Verizon, violazioni informatiche e sicurezza dei pagamenti nel retail

I retailer stanno affrontando il mese più impegnativo dell’anno: tra la settimana del Black Friday e il Natale, le aziende impegnate nel settore della vendita al dettaglio vedono infatti moltiplicare i loro incassi, ma se è vero che i profitti del comparto conoscono una decisa crescita, è anche vero che aumentano per gli hacker le possibilità per lanciare i loro attacchi, sfruttando falle informatiche o banali disattenzioni. 

Il Data Breach Investigations Report 2022 di Verizon rivela che, nel corso dell’ultimo anno, l’84% delle violazioni di sicurezza subite dalle aziende retail sono state determinate da attacchi basati in prevalenza su azioni di system intrusion o social engineering, nella maggior parte dei casi perpetrati da attori esterni alle aziende.

Credenziali di accesso (45%), dati personali (27%) e di pagamento (24%) sono stati compromessi ed è evidente come l’attenzione dei criminali informatici si concentri in particolare sui pagamenti.

L’ultimo Payment Security Report di Verizon ha messo in evidenza che solo il 43,4% delle organizzazioni mantiene la piena conformità con il PCI DSS, lo standard internazionale - che nel 2024 sarà aggiornato per diventare ancora più stringente - sulla sicurezza dei pagamenti digitali. 

Tutte le organizzazioni, a partire da quelle che operano nel settore della vendita al dettaglio, devono conrontarsi con la sicurezza delle transazioni digitali, al fine di evitare di subire danni economici da parte dei cybercriminali e perché l'immagine dei propri brand non sia compromessa: la loro "reputazione" passa sempre di più dalla sicurezza percepita dai clienti anche sul piano dei pagamenti.