15.03.2018,
12:20
2467
PwC: возрастающие киберриски заставляют ритейл все больше задумываться об обеспечении устойчивости
Согласно отчету о глобальных рисках человечества-2018, озвученных на Всемирном экономическом форуме в Давосе, кибератаки сопоставимы с такими наиболее вероятными рисками как экстремальные погодные условия и природные катаклизмы.
Согласно отчету о глобальных рисках человечества-2018, озвученных на Всемирном экономическом форуме в Давосе, кибератаки сопоставимы с такими наиболее вероятными рисками, как экстремальные погодные условия и природные катаклизмы. Кибератаки также входят в ТОП рисков с наибольшим ущербом в случае реализации на одном уровне с применением оружия массового поражения и отсутствием питьевой воды. Как рассказал руководитель службы по информационной безопасности компании PwC Константин Кортнев на ПЛАС-Форуме «Online & Offline Retail 2018», проходящем 14-15 марта в Москве, 7 из 10 основных позиций по развитию ритейла находятся в зоне киберриска. Это сайты для мобильных устройств, защищенные платформы, анализ «больших данных», лояльность покупателей, формирование истории бренда, стратегия Amazon, здоровье и благополучие.
По данным PwC в ТОП-10 киберрисков для розничной торговли входят:
- прерывание продаж; потеря дохода и/или дополнительные расходы из-за прерывания (и так далее) сервисов в результате атаки на них;
- разглашение персональных данных покупателей, санкции со стороны регулятора и приостановка бизнес-деятельности, связанной с обработкой персональных данных покупателей;
- нарушения функционирования ИТ-инфраструктуры и ИТ-сервисов, автоматизирующих бизнес-процессы (кассы, терминалы, весы, торговые системы);
- нарушения функционирования ИТ-инфраструктуры и ИТ-сервисов в результате внесения некорректных/не протестированных/неавторизованных изменений;
- несоответствие требованиям 152-ФЗ о персональных данных, санкции со стороны регулятора и приостановка бизнес-деятельности;
- нарушения функционирования ИТ-инфраструктуры и ИТ-сервисов в результате использования разработчиками недекларированных возможностей;
- разглашение информации о готовящихся маркетинговых акциях, срыв проведения акций и нанесение прямого материального ущерба;
- разглашение информации о специальных ценах и условиях закупки, потеря конкурентного преимущества и нанесение прямого материального ущерба;
- разглашение данных банковских карт покупателей, санкции со стороны регулятора, со стороны банка-эквайрера и приостановление возможности приема банковских карт для оплаты покупателями товаров, значительный репутационных ущерб, снижение лояльности покупателей;
- атаки на сайт сети и онлайн-магазин.
