Il settore del retail è uno dei più corteggiati dagli hacker a caccia di dati sensibili. Il motivo è abbastanza intuibile. Se ci pensiamo, in un negozio orbitano dispositivi davvero ghiotti agli occhi di un criminale informatico: POS che "trasportano" dati finanziari super sensibili, smartphone di clienti che si connettono alla rete dello store, eventuali kiosk interattivi, terminali barcode e tanto altro. In altre parole, una quantità enorme di device connessi e un ammontare spaventoso di dati preziosi.
Inevitabilmente, la sicurezza informatica del settore retail è resa più difficile dalle sue caratteristiche. Prima fra tutte la presenza di diversi punti vendita. Bisogna infatti adeguare e monitorare ben più di una semplice rete. Se pensiamo a una catena del settore fashion, per esempio, potremmo trovarci a dover gestire anche un centinaio di punti vendita dislocati in tutta Italia, quindi altrettante reti locali e probabilmente uno o più server centralizzati e applicazioni in cloud.
A ciò si aggiunge il cambiamento che l'esperienza d'acquisto sta vivendo, accelerato ulteriormente dalla pandemia: la cosiddetta omnicanalità del percorso d'acquisto. In pratica i canali d'acquisto nel retail sono diversi (negozio fisico, e-commerce, app, chioschi all'interno dei negozi per gli acquisti in autonomia) ma tendono a mescolarsi sempre di più. Questo accade quando una persona arriva in un negozio e prova una camicia ma poi la acquista online per utilizzare un buono sconto, oppure quando una persona acquista un prodotto online ma sceglie un negozio come punto di ritiro per non pagare le spese di spedizione o, ancora, quando una persona si reca in negozio per effettuare un acquisto ma, contemporaneamente, consulta il catalogo e-commerce del brand per rendere più breve la sua permanenza nello store.
In buona sostanza ci troviamo difronte a un universo complesso in cui i nodi della rete Wi-Fi diventano tantissimi e ognuno di loro può rappresentare una minaccia molto seria. Non è un caso che gli attacchi informatici nei confronti di operatori del settore retail sono frequenti e in costante aumento.
In più, l'esigenza di rendere il negozio un luogo sicuro dal punto di vista informatico deve commisurarsi con un'altra necessità, sempre più pressante: rendere l'esperienza di navigazione e di acquisto dei clienti sempre più accessibile e performante.
Come fare quindi per rendere il retail sicuro difronte a così tante minacce informatiche ma al tempo stesso accessibile e smart? La prima cosa da fare è implementare una infrastruttura Wi-Fi SD-WAN (Software-Defined Wide-Area Network) protetta da un next-generation Firewall. Queste infrastrutture uniscono le capacità della WAN (Wide-Area Network) aziendale e la connettività multi-cloud per fornire prestazioni ad alta velocità lungo il perimetro della WAN delle varie filiali. A questo va senz'altro aggiunto un controllo sugli accessi alla rete wireless (ad esempio gli smartphone dei clienti). In tal modo è possibile controllare contemporaneamente l'infrastruttura generale e i device che la stanno usando. Si crea così anche un vantaggio in termini di proximity marketing, ovvero quello di poter inviare offerte e promozioni agli smartphone presenti in negozio.
Il next-generation Firewal (NGFW)l, invece, filtra il traffico della rete proteggendola da minacce interne ed esterne in maniera più sofisticata rispetto a un firewall tradizionale. Innanzitutto riesce a monitorare e proteggere una rete molto più ampia rispetto a un comune firewall, identificando e bloccando attacchi come malware e altre minacce. Oltre a eliminare questi pericoli, i next-generation Firewall prevedono costanti aggiornamenti in base all'evoluzione del panorama delle minacce.
Al di là dell'architettura e dell'infrastruttura di rete, l'aspetto più importante della Cybersecurity rimane sempre quello umano. Sia dal punto di vista del negozio che, naturalmente, deve formare le proprie persone per fargli mettere in pratica tutte le azioni necessarie a evitare pericoli informatici che, ancor più importante, dal punto di vista del monitoraggio della rete. Una rete, infatti, è al sicuro solo quando c'è qualcuno che la sorveglia costantemente e che, in caso di necessità, è in grado di intervenire tempestivamente. È per questo che qualsiasi rete, soprattutto quelle dei negozi e delle catene del mondo retail, va affidata a un Security Operation Center (SOC). Un SOC è un centro di monitoraggio di una rete, gestito da un'azienda specializzata come Alfacod, che si occupa di tenerne sotto controllo il corretto funzionamento e la sicurezza, controllandola 24 ore al giorno, 7 giorni su 7, ed essendo pronto a intervenire in caso di attacchi o minacce. Solo così, una rete può dirsi veramente al sicuro, quando c'è qualcuno che, dopo averla progettata e realizzata seguendo tutte le logiche più corrette e aggiornate in termini di sicurezza, si assicura tutti i giorni che nessuno provi ad attaccarla.