La marque et détaillant de vêtements de sport pour femmes Lorna Jane fait partie d’un nombre croissant de détaillants reconnaissant la nécessité de mieux comprendre et de se protéger contre les menaces de cybersécurité, rejoignant les services du fournisseur de solutions de cybersécurité Sekuro pour développer son profil de cyber-résilience.
“Opérant à l’intersection des industries des technologies numériques et de la cybersécurité, Sekuro réduit les cyber-risques tout en adoptant de nouvelles technologies”, Sekuro Le CMO Nick Flude a déclaré à Power Retail : “En fin de compte, renforcer la résilience de l’entreprise et permettre l’innovation.”
Pour Lorna Jane, l’adoption d’un profil de cybersécurité plus résilient est le résultat de la reconnaissance des lacunes dans la visibilité de la marque lors de l’évaluation de sa propre présence en ligne. N’ayant qu’une petite équipe informatique de six personnes au service de plus de 1200 employés, en plus des actifs de vitrine, en ligne et d’entreposage de la marque de vêtements de sport, les opportunités pour l’équipe de Lorna Jane de comprendre efficacement le paysage cybernétique qui les entoure risquaient de tomber à l’eau.
Le changement a été davantage motivé par la croissance rapide des ventes en ligne de la marque à la suite du COVID et du changement des habitudes des consommateurs, stimulant les ventes en ligne mais augmentant simultanément le cyber-risque de la marque, tout en renforçant l’importance pour le détaillant d’adopter et de mieux comprendre la technologie maintenant de plus en plus à la pointe de leurs opérations.
“Alors que la présence en ligne des détaillants s’est étendue, en particulier pendant la pandémie, leurs surfaces d’attaque ont également augmenté”, déclare Flude, “Sophos trouvé que le commerce de détail, avec l’éducation, a été le secteur le plus touché par les ransomwares en 2020. »
Accroître l’attention portée à la sécurité en ligne et à la cybersécurité, suggère Lorna Jane, était bien plus qu’un simple téléchargement des bons logiciels – cela nécessitait un changement de culture.
« Nous devions arriver à un endroit où la cybersécurité n’était pas seulement une chose « informatique », mais plutôt une partie de la culture organisationnelle de Lorna Jane », explique Darryl Roberts, directeur informatique du groupe chez Lorna Jane.
La réponse pour Lorna Jane était non seulement de puiser dans l’expertise et les connaissances des spécialistes de la cybersécurité Sekuro, mais aussi d’adopter un «cadre de sécurité Zero Trust» considéré comme l’une des stratégies et solutions de cybersécurité les plus efficaces, en particulier pour les détaillants. Un tel cadre de « confiance zéro » est celui qui fonctionne en grande partie comme il le suggère sur l’étain, pour ainsi dire, embrasse un concept dans lequel aucune personne, aucun appareil, aucun objet ou aucune connexion ne sera digne de confiance jusqu’à ce qu’il soit prouvé qu’il devrait être .
La stratégie est aussi dynamique qu’efficace, obligeant les organisations à adopter la stratégie pour s’assurer qu’elles évaluent et réévaluent fréquemment la sécurité de leurs cybercadres et la fiabilité de ceux qui y accèdent. Pour Lorna Jane, la mise en œuvre de la stratégie a pris la forme d’une « alliance » de processus logiciels de cybersécurité pour créer le profil de cybersécurité « Zero Trust » le plus efficace.
Cette alliance, principalement supervisée par l’expertise de l’équipe de Sekuro, a inclus des services tels que ceux fournis par la plate-forme d’identité numérique Oktafournisseur de prévention des pertes de données et d’informations sur les risques Netscopeet des experts généraux en gestion de profils de cybersécurité Foule. L’alliance globale et la stratégie globale sont nécessaires, suggère Sekuro, pour protéger au mieux les détaillants comme Lorna Jane contre les types de cybermenaces et de risques qui ont augmenté rapidement ces dernières années.
« Un domaine dans lequel nous avons constaté une forte croissance est la fraude commerciale. C’est là que la carte bancaire ou même l’identité entière d’un client peut être volée par des attaques ciblées, et cela peut avoir un impact sur toute entreprise acceptant des paiements par carte, faisant des détaillants une cible de choix », déclare Nick Flude, « D’autres attaques courantes que nous voyons contre les détaillants incluent justificatif Hameçonnage et les attaques de logiciels malveillants.
Un autre élément de la participation de Sekuro à l’élaboration de stratégies de cybersécurité pour Lorna Jane est la réalisation annuelle de tests de pénétrationessentiellement le test proactif de la cybersécurité d’une organisation grâce à une série de tests et de vérifications conçus pour identifier les risques et les faiblesses potentiels exposés afin d’introduire des correctifs avant qu’une menace de cybersécurité hostile ne puisse trouver les mêmes faiblesses pour les exploiter.
C’est une stratégie de cybersécurité basique mais cruciale et efficace, et celui que le géant des télécommunications Optus aurait pu utiliser pour éviter les mêmes types de cyberattaques que celles qu’ils ont récemment subies
“La violation d’Optus devrait être un signal d’alarme pour tous les détaillants. Bien que les circonstances et la gravité de chaque attaque diffèrent, cela pourrait arriver à n’importe quelle organisation – ce n’est plus un si, mais un quand et dans quelle mesure », déclare Flude,« Nous devons arrêter d’attendre les attaques pour “apprendre nos leçons” et prendre des mesures proactives pour bâtir des organisations résilientes. Les détaillants sont une cible de grande valeur, la plupart stockant des informations personnelles, notamment les adresses physiques et les coordonnées bancaires de leurs clients.
En fin de compte, l’exemple de Lorna Jane qui cherche de manière si proactive à protéger sa présence en ligne est un exemple dont tous les détaillants feraient bien de s’inspirer, non seulement en cherchant à s’appuyer sur leurs profils de cybersécurité avec l’aide d’experts et de technologies innovantes, mais en cherchant davantage à introduire la cybersécurité la notoriété comme pierre angulaire de la culture d’entreprise de la marque. Cela s’est manifesté par des opportunités de formation pour les employés de Lorna Jane afin de développer leur propre expertise en cybersécurité, un atout si demandé dans le secteur de la vente au détail qu’il agit presque comme une sorte d’épée à double tranchant.
“Une fois que nous avons formé quelqu’un, il devient soudainement attrayant pour une autre entreprise”, explique Darryl Roberts, responsable informatique du groupe Lorna Jane, “Avoir Sekuro à bord signifie que son équipe est là non seulement pour mettre en œuvre la feuille de route technologique, mais aussi comme outil de recrutement pour aider nous sortir.
L’image complète de la stratégie, affirme Sekuro, est celle qui place Lorna Jane dans une position plus sûre et finalement plus rentable qu’elle ne l’était auparavant. Ou, comme le conclut Flude, “En intégrant une approche Zero Trust dans l’organisation, Lorna Jane a pris des mesures importantes pour s’assurer que ses systèmes sont conformes aux meilleures pratiques, conformes et protégés contre les menaces extérieures.”
Alors qu’octobre marque le Mois de la sensibilisation à la cybersécurité, Power Retail poursuivra l’histoire de la cybersécurité, des menaces qui pèsent sur le secteur de la vente au détail et de la manière dont les entreprises peuvent se préparer et se protéger au cours de la semaine à venir. Cet article est la troisième partie de cette mini-série, restez à jour alors que nous cherchons à conclure notre plongée dans le monde des cyber-solutions et protections pour les détaillants en s’abonner à la newsletter de Power Retail aujourd’hui.
— to powerretail.com.au