Der letzte Kauf, den ich im Einzelhandel getätigt habe, betraf eine Sonnenbrille. Ich hatte vorher noch nie von der Marke gehört, aber ich habe eine Schwäche für Brillen und wurde durch eine Werbung mit einem Bergsteiger (nichts, was ich sonst mache) auf meinem Instagram-Feed angelockt. Warum also nicht? Ein paar Klicks, die Eingabe meiner Kreditkartennummer bei einem Unternehmen, das angeblich in der Schweiz ansässig ist - und eine neue Sonnenbrille fand ihr neues Zuhause, das sie vor der kalifornischen Wintersonne schützt.
Es ist erstaunlich, wie zugänglich der Einzelhandel ist. Er ist da, auch wenn wir nicht danach suchen. Man braucht nur wie Mary Poppins in die Tasche zu greifen und auf "Jetzt kaufen" zu klicken, und schon erscheint so ziemlich alles, was man jemals brauchen könnte. Die Leichtigkeit ist unbestreitbar, aber es gibt auch eine andere Seite. Eine dunkle Seite? Sicherlich, aber es gibt noch mehr als das. Wenn wir unsere Namen, Adressen, Telefonnummern, E-Mails und Kreditkartendaten eingeben - also personenbezogene Daten -, wer sorgt dann dafür, dass diese Daten sicher sind und nicht in die falschen Hände geraten? Der Einzelhändler? Der Verbraucher? Der Sicherheitsanbieter, der dafür sorgt, dass unsere Daten nicht in eine Datenpanne geraten?
Die kurze Antwort lautet: alle, die daran beteiligt sind. Da ich über ein Jahrzehnt im Bereich der Cybersicherheit gearbeitet habe, bin ich mir der Möglichkeit eines Datenschutzverstoßes im Einzelhandel und des Diebstahls meiner Daten durchaus bewusst, aber ich weiß auch, dass ich die Verantwortung dafür trage, wo ich meine Daten eingebe. Die Verantwortung, die Einzelhandels- und E-Commerce-Marken für den Schutz von Verbraucherdaten haben, wurde mit der Einführung der GDPR in Europa und dem California Consumer Privacy Act (CCPA) hier an der Westküste unter die Lupe genommen. Aber wenn wir uns morgens die Augen aus dem Kopf wischen, um festzustellen, dass es zu einem weiteren Datenschutzverstoß im Einzelhandel gekommen ist, sind die Kundendaten oft schon lange weg und es bleiben viele Fragen für Einzelhändler und Sicherheitsanbieter offen.
Was kommt auf die Sicherheitsteams zu, die sich gegen Cyberangriffe auf den Einzelhandel verteidigen müssen?
Es ist leicht, mit dem Finger auf andere zu zeigen, wenn etwas furchtbar schief läuft, aber im Falle eines Verstoßes geht es oft weniger darum, wer verantwortlich ist, sondern vielmehr darum, was getan werden kann, damit so etwas in Zukunft nicht mehr vorkommt. Vielleicht können wir ein paar Antworten ausgraben?
Aus meiner rosaroten Sicht bei Vectra höre ich die Worte "Hybrid cloud" öfter am Tag als ich die Namen meiner Kinder ausspreche, also muss bei all den klugen Leuten, die hier Bedrohungserkennung und -abwehr leben und atmen, etwas dran sein. Was genau hat Hybrid cloud mit der Zukunft der Cybersicherheit im Einzelhandel zu tun? Nun, es ist die Welt, in der wir leben und in der die Sicherheitsteams jetzt gefordert sind, sie zu verteidigen.
Gartner definiert es als "richtlinienbasierte und koordinierte Servicebereitstellung, -nutzung und -verwaltung über eine Mischung aus internen und externen cloud Services". Es geht darum, dass Einzelhändler (oder wirklich jedes Unternehmen) heute in Umgebungen arbeiten, in denen öffentliche cloud, SaaS, Identität, Netzwerk, Endpunkte und alles dazwischen miteinander verbunden sind und zusammenarbeiten - das Netzwerk ist überall. Es ist bequem, schnell, effizient, immer verfügbar und einer der Hauptgründe für die Vergrößerung der Angriffsfläche - oder eine größere Tanzfläche für Cyberangreifer, auf der sie ihre neuesten Tricks vorführen können. Gartner hat die Vergrößerung der Angriffsfläche in diesem Jahr sogar als den wichtigsten Trend im Bereich der Cybersicherheit bezeichnet und festgestellt, dass Unternehmen dadurch anfälliger für Angriffe werden.
Unternehmen sind nicht nur aufgrund der erweiterten Oberfläche verwundbarer, sondern auch weil Kevin Kennedy, SVP of Products von Vectra, in einem kürzlich erschienenen Blog darauf hinweist, dass die Sicherheitsteams jetzt in einer "Spirale des Mehr" arbeiten.
- Mehr Angriffsfläche bedeutet mehr Tools, was wiederum mehr Komplexität bedeutet.
- Mehr ausweichende Angreifer bedeuten mehr Regeln, was wiederum mehr Warnungen und mehr Tuning bedeutet.
- Mehr Warnregeln, die eingestellt und gepflegt werden müssen, bedeuten mehr Analysten, mehr Arbeit und mehr Burnout.
Sicherheitsteams, die jetzt mit einem "Mehr" konfrontiert sind, müssen sich gegen Bedrohungen wehren, von denen sie nicht wissen, dass sie in ihren Netzwerken existieren. Unbekannte Bedrohungen, die durch das "Mehr" verursacht werden, mit dem sie jeden Tag im SOC konfrontiert werden. Ist die unbekannte Bedrohung das größte Cybersecurity-Risiko, dem Unternehmen heute ausgesetzt sind? Wir glauben ja.
Was bedeuten diese Unbekannten für Einzelhandelsunternehmen (oder jedes andere Unternehmen)? Kevin weist darauf hin, dass "unbekannte Bedrohungen, ob auf der Grundlage von cloud, Kontoübernahmen oder Angriffen auf die Lieferkette, einfach mehr Möglichkeiten haben, in ein Unternehmen einzudringen und sich seitlich darin zu bewegen". Während Cyber-Angreifer also Pläne schmieden, um mit wertvollen Kundendaten abzuhauen, haben sie jetzt mehr Möglichkeiten, in das Unternehmen einzudringen und sich zu verstecken, wenn sie erst einmal drin sind, was wiederum mehr Arbeit und Herausforderungen für Sicherheitsteams bedeutet.
Welche Gegenmaßnahmen können Sicherheitsteams im Einzelhandel ergreifen?
Zwei häufig zitierte Ressourcen rund um Vectra sind MITRE ATT&CK und MITRE D3FEND als wertvolle Werkzeuge, die Sicherheitsexperten dabei helfen können, zu verstehen, wie Angreifer während eines Angriffs vorgehen(ATT&CK) und welche Gegenmaßnahmen(D3FEND) zur Bekämpfung von Angriffstechniken eingesetzt werden können. So werden beispielsweise Vectra-Erkennungen in den Bereichen Public cloud, SaaS, Identität und Netzwerke auf MITRE ATT&CK abgebildet, um Sicherheitsteams bei der Diskussion und Präsentation von Untersuchungsergebnissen zu unterstützen. MITRE scheint eine sinnvolle Ressource für Sicherheitsexperten zu sein, aber wie können Anbieter den Einzelhandelsteams helfen, dem nächsten Angriff zuvorzukommen?
Da die weltweite Lücke bei den Cybersicherheitskompetenzen inzwischen bei alarmierenden 3,4 Millionen Menschen liegt, gibt es eine offensichtliche Begrenzung der verfügbaren Sicherheitsressourcen, insbesondere wie wir in der Ära der hybriden cloud diskutiert haben. Eine Qualifikationslücke bedeutet, dass mehr Arbeit mit weniger Leuten erledigt werden muss - vielleicht kann die Sicherheitsbranche hier helfen? Einer der Katalysatoren für Unbekanntes ist nach wie vor die Menge an Arbeit, mit der Sicherheitsteams konfrontiert sind, und ein großer Teil davon besteht darin, dass sie ständig Sicherheitswarnungen anpassen müssen, um Fehlalarme zu entschärfen, die nichts anderes tun, als mehr Arbeit zu verursachen. Muss das wirklich so sein?
Vieles davon hängt davon ab, wie Sie die verschiedenen Sicherheitsaufgaben bewältigen können und ob Sie selbst über die nötigen Ressourcen verfügen oder ob Sie einen Teil der Arbeit aufstocken müssen. Dies ist ein weiteres Gesprächsthema hier, speziell im Vectra MDR-Team - wo unsere Sicherheitsexperten mit Kunden zusammenarbeiten, die ihr internes Sicherheitsteam mit zusätzlichen Ressourcen ergänzen. Einzelhandelskunden nutzen Vectra MDR aus unterschiedlichen Gründen, je nach Art ihrer Umgebung, um Herausforderungen wie Fachkräftemangel, Analysten-Burnout, Jagd und Untersuchung oder Vectra Plattform-Optimierung zu bewältigen - was es den Kunden letztendlich ermöglicht, die Verantwortung mit Vectra zu teilen.
Kürzlich haben wir ein Szenario mit einem unserer Einzelhandelskunden dokumentiert - einem Global-2000-Unternehmen, das aufgrund der Komplexität von cloud mit zunehmenden Herausforderungen bei der Bedrohungsübersicht konfrontiert war - insbesondere mit Microsoft 365. In diesem Fall wurde die Vectra-Plattform mit KI-gesteuerter Attack Signal Intelligence eingesetzt, um dringende Bedrohungen zu bewältigen. Da das Unternehmen jedoch nur über ein kleines Sicherheitsteam verfügt, entschied es sich, Vectra MDR einzusetzen, um sicherzustellen, dass die Ressourcen für eine 24/7/365-Bedrohungsabdeckung vorhanden sind.
"Wir haben ein Team von drei Personen, hauptsächlich Sicherheitsbeamte, die Ermittlungen anstellen oder Aufdeckungen und Alarmen nachgehen. Wir nutzen auch die Vectra MDR Services, die uns sehr helfen, indem sie eine Reihe von kompetenten Leuten bereitstellen, die die Dinge aus einer großartigen Kundenperspektive betrachten." - Leiter der IT-Sicherheit.
Dieses Team kannte die Risiken und wusste, was es allein bewältigen konnte, und richtete sich danach ein. Aber für jedes Unternehmen wie dieses Einzelhandelsunternehmen gibt es vielleicht doppelt so viele, die keine Antworten haben. Haben es die Sicherheitsteams im Einzelhandel schwerer als die in anderen Branchen? Ich weiß nicht, ob sich das in Zahlen ausdrücken lässt, aber es sieht so aus, als gäbe es eine Menge zu bewältigen, wenn man es allein macht. 80 % (263 Millionen Menschen) der US-Bevölkerung kaufen online ein, und ich kann sicherlich bestätigen, dass die Verbraucher sehr anspruchsvoll sind - ich verstehe immer noch nicht, warum es über eine Woche gedauert hat, bis meine neue Sonnenbrille ankam.
Abgesehen von der sofortigen Befriedigung haben die Sicherheitsteams im Einzelhandel dringendere Themen im Kopf. Die Herausforderungen werden nicht verschwinden, vor allem nicht auf cloud. Der IBM-Bericht "Cost of Data Breach 2022 " führt an, dass fast die Hälfte (45 %) aller Datenschutzverletzungen auf cloud stattfindet. Derselbe Bericht führt an, dass KI und Automatisierung die größten Kosteneinsparungen bieten, und stellt fest, dass "Unternehmen, die über ein vollständig implementiertes KI- und Automatisierungsprogramm verfügten, in der Lage waren, eine Datenschutzverletzung 28 Tage schneller zu erkennen und einzudämmen als diejenigen, die dies nicht taten." Wir befinden uns nicht nur auf dem Weg in eine Ära, in der menschliche und künstliche Intelligenz zusammenarbeiten können, um große Herausforderungen zu meistern, sondern wir sind bereits am Ziel. Die gute Nachricht für die Sicherheitsteams im Einzelhandel ist, dass Sie jetzt Möglichkeiten haben, davon zu erfahren, wenn Angreifer es auf Ihre cloud Daten oder SaaS-Umgebungen abgesehen haben.
Erfahren Sie mehr darüber, wie Vectra MDR und Vectra Attack Signal Intelligence Ihnen helfen können, unbekannte Bedrohungen in hybriden Systemen zu stoppen cloud.