Digitale dreigingen in retail: de belangrijkste securityrisico’s

De retailsector transformeert razendsnel door digitalisering. Maar die digitale transformatie brengt ook serieuze securityrisico’s met zich mee. Welke trends zien we in de markt? En met welke risico’s moet je als retailer rekening houden?

Investeren in digitalisering is voor Nederlandse retailbedrijven een bittere noodzaak. Doen ze dit niet, dan worden ze ingehaald door concurrenten uit met name China en Amerika, zo stelt onderzoeksbureau SEO in een nieuw rapport. Volgens de onderzoekers moeten Nederlandse retailers tot en met 2030 samen 1,9 miljard euro per jaar extra investeren in verduurzaming, digitalisering en het aantrekken en opleiden van personeel.

De digitalisering in de retailsector is de afgelopen jaren al sterk toegenomen. Hierbij zien we 4 belangrijke trends met ieder zijn eigen securityrisico’s:

1. Smart Logistics

Smart logistics maakt gebruik van technologieën zoals Internet of Things, blockchain en kunstmatige intelligentie (AI) om de supplychain efficiënter en transparanter te maken. Denk aan geautomatiseerde processen, realtime tracking van zendingen en elektronische facturatie. Steeds vaker ‘weten’ goederen zelf waar ze zijn en communiceren ze met andere systemen om verdere acties te initiëren.

Maar deze ontwikkelingen brengen ook nieuwe risico’s met zich mee. Geautomatiseerde distributiecentra vormen aantrekkelijke doelwitten voor hackers vanwege de vele interne en externe verbindingen. Door de toegangspunten is er een groter aanvalsveld. En dat betekent meer mogelijkheden voor hackers om binnen te komen. Een succesvolle aanval kan vervolgens de hele supplychain stilleggen, wat leidt tot leveringsvertragingen, voorraadtekorten en omzetverlies.

Dit zagen we onder andere in 2021 toen JBS Foods, de grootste vleesverwerker ter wereld, werd getroffen door een ransomware-aanval. Deze aanval leidde tot het stilleggen van meerdere fabrieken, wat impact had op de supplychains van voedselretailers wereldwijd en leveringen vertraagde​.

2. Omnichannel retail

Online shoppen of fysiek door de winkelstraten struinen: voor de consument groeien die twee werelden steeds verder naar elkaar toe. Ze doen onderzoek in winkels, om vervolgens online de aankoop te doen. Of andersom. Omnichannel retail zorgt voor een naadloze klantbeleving door alle verkoopkanalen met elkaar te verbinden.

Voor het optimaal bedienen van de klant zijn data nodig. Het verzamelen en opslaan van grote hoeveelheden klantdata maakt retailers echter kwetsbaar voor datalekken. Begin dit jaar kwam VF Corporation, het moederbedrijf van kledingmerken als Vans en The North Face, nog negatief in het nieuws. Een datalek door een cyberaanval trof ruim 35 miljoen klanten. Door ‘operationele verstoringen’ werden bestellingen later geleverd en winkels minder goed bevoorraad.

3. Connected stores

In een connected store staan verschillende systemen en apparaten - van smart displays tot sensoren - in verbinding met elkaar en met het internet. Zo ontstaat een naadloze interactie tussen de consument, de winkelmedewerkers en de achterliggende bedrijfsprocessen. Dit vergroot ook de omnichannel ervaring: de klantbeleving is consistent, ongeacht of ze online of in de fysieke winkel winkelen.

Deze trend kent echter een keerzijde: het toenemende gebruik van IoT-apparaten in winkels vergroot het aantal potentiële toegangspunten voor cybercriminelen. Denk bijvoorbeeld aan malware die kassasystemen infecteert en creditcardgegevens steelt tijdens transacties.

De impact van een aanval op back-officesystemen kan door de verbondenheid bovendien ook doorwerken op de winkelvloer. Zo moest de Noorse fabrikant van statiegeldautomaten Tomra in 2023 duizenden apparaten offline halen na een cyberaanval. Het grootste deel van die apparaten stond in Nederland. Hierdoor konden consumenten bij een deel van de supermarkten hun statiegeldflessen en blikjes niet kwijt.

4. Excellent customer experience

Retailers gebruiken geavanceerde technologieën zoals data-analyse en AI om de klantervaring te optimaliseren. Met deze technologieën krijgen retailers inzicht in het koopgedrag, de voorkeuren en de behoeften van individuele klanten. Op basis daarvan kunnen ze bijvoorbeeld gepersonaliseerde aanbiedingen doen of de customer journey nog soepeler laten verlopen.

De complexiteit van het IT-landschap neemt echter toe met elke nieuwe tool. Hoe meer complexe systemen een retailer gebruikt, hoe groter het aanvalsoppervlak wordt voor cybercriminelen. Dit geeft aanvallers meer mogelijkheden om kwetsbaarheden te vinden en uit te buiten. En het betekent ook dat retailers steeds meer verschillende systemen moeten beheren en beveiligen, waardoor het lastig wordt beveiligingsmaatregelen gestandaardiseerd te implementeren. 

Conclusie

Het is duidelijk dat met de  huidige digitale trends cyberaanvallen een constante dreiging vormen voor retailers. Dat maakt een solide cybersecuritystrategie essentieel om de bedrijfscontinuïteit te waarborgen en verstoringen te voorkomen. KPN kan hierbij helpen. Wij bieden een breed scala aan diensten, speciaal ontwikkeld om retailbedrijven te helpen hun beveiliging te versterken en een Zero Trust-framework te implementeren.

Wil je meer weten over hoe je je als retailer kunt wapenen tegen de groeiende cyberdreigingen? Download dan onze whitepaper ‘Cybersecurity in retail: de sleutel tot succesvolle digitale transformatie’.

eBook: Cybersecurity in retail

De sleutel tot succesvolle digitale transformatie. Lees alles over de belangrijkste securityuitdagingen in retail, nieuwe kansen én dreigingen en hoe je van traditionele security verandert naar Security First.

Download

Gerelateerde artikelen