La reducción de presupuesto, la contratación de personal y la seguridad de la red son los principales retos que ha tenido la seguridad IT en el sector retail durante la pandemia, de acuerdo con datos de “Retail Security & Covid-19 Industry Survey 2020 Trend Report” de Fortinet.
En la encuesta, realizada por Canam Research, participaron ejecutivos del sector retail que hablaron acerca de los cambios, desafíos y planes de inversión actuales de sus negocios. Algunos de los principales retos que afectaron la seguridad IT en el sector durante la pandemia según los encuestados fueron la reducción de presupuesto, 52%; contratación de personal, 44% y la seguridad de la red, 26%
Entre los aspectos más relevantes que se encontraron en la encuesta está que 88% de las empresas adoptó el trabajo remoto, lo que conllevo tomar diferentes medidas de seguridad IT. 43% expandió sus actividades de comercio electrónico y 42% incorporó la capacidad de realizar transacciones sin contacto.
Las aplicaciones móviles, así como el uso de tabletas, portales de comercio electrónico y kioskos fueron otras tecnologías adoptadas por el sector retail durante la pandemia.
Seguridad de la nube
Los minoristas también han aprovechado la agilidad y el ahorro de costos de la nube. Dado que estas empresas operan grandes redes de sucursales distribuidas geográficamente, necesitan acceso ágil a las mismas aplicaciones y servicios.
Sin embargo, la infraestructura de red que se extiende sobre las nubes privadas, las públicas y los centros de datos en las instalaciones puede crear un entorno de silos difícil de asegurar. Según la encuesta, el comercio enfrenta estos retos de gestión de la nube: complejidad de la administración (43%), costos (41%), acceso seguro y cumplimiento ligado (40%).
En cuanto a la responsabilidad de la seguridad de la nube, una tercera parte de quienes participaron en el estudio considera que es suya; 45% opina que este es un tema de responsabilidad compartida y 19% señala que esto cae del lado del proveedor.
Cuestión de cumplimiento
El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS por sus siglas en inglés) es uno de los desafíos que enfrentan las empresas al decidir cómo ejecutar sus transacciones. Es necesario establecer estrictos requisitos para proteger la información de las tarjetas de crédito de los clientes que deben cumplirse independientemente de cualquier nuevo planteamiento.
A medida que la red se hace más compleja, el desafío de tener visibilidad de toda la red y de aplicar los controles de seguridad necesarios aumenta y evoluciona al añadir nuevos dispositivos. Estas tareas requieren profesionales de ciberseguridad. 44% de los encuestados indicaron que la contratación de personal fue uno de sus mayores desafíos en materia de seguridad en 2020. Según la encuesta, las empresas están utilizando diversos métodos para hacer frente a la escasez de profesionales en la materia. 34.3% usa servicios profesionales, mientras que 31.4% ha automatizado las funciones de seguridad.
El año pasado, cuando las empresas de comercio minorista a nivel mundial pasaron de repente al trabajo remoto debido a la pandemia, se colocaron ante nuevos vectores de ataque y amenazas de seguridad. Los usuarios remotos crearon requisitos de seguridad adicionales y presentaron desafíos diferentes a los de los trabajadores presenciales.
En la industria del retail no se estilaba el trabajo a distancia. Ahí, la implementación de infraestructuras IT seguras para este modelo laboral fue una tarea inédita, pero necesaria.
