Lo sentimos, pero su buscador no es compatible con Marsh.com.

Para una mejor experiencia, por favor utilice un buscador compatible.

X

RESEARCH AND BRIEFINGS

Retos Cyber en el sector retail

 


La digitalización promueve que los líderes empresariales piensen de manera diferente. Esta transformación, potenciada por la pandemia, puede suponer un Caballo de Troya en nuestra organización (hacer una transición tan rápida que incremente los riesgos), lo que desencadenaría en un riesgo cyber que podría ocasionar un impacto económico desastroso.

Como indicamos en el MMC Cyber Handbook 2020, desde que comenzó el brote de COVID-19, los ataques cibernéticos se han disparado a medida que los cibercriminales han explotado una mayor cantidad de puertas traseras débilmente protegidas en los sistemas corporativos, así como la distracción humana causada por eventos relacionados con COVID-19.

De hecho, y de acuerdo al reciente informe publicado por el Centro Criptológico Nacional CCN-CERT “Informe de Amenazas y Tendencias 2020” se constata este hecho:

“El aumento del uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etc. generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo. Igualmente, se incrementarán las vulnerabilidades detectadas sobre los mismos, ya que diferentes actores han puesto el foco en la seguridad de estos dispositivos. Ya se ha visto durante la primera mitad de 2020 esta tendencia (vulnerabilidades en sistemas como Zoom, tecnologías VPN, etc.) y previsiblemente se consolidará e incrementará durante todo el año. En la misma línea se enmarca el ataque a los servicios en nube (almacenamiento, ofimática, etc.), servicios que también han visto un incremento en su uso durante la pandemia.”

Transformación digital del sector retail

Si analizamos la evolución de la industria retail, el “apocalipsis retail” comenzó hace aproximadamente una década y provocó que múltiples retailers relevantes anunciaran sus planes para descontinuar o reducir considerablemente la presencia de grandes tiendas físicas. De este modo, la necesidad de digitalizarse, ahorrar costes y automatizar han ocupado — y siguen ocupando — un lugar destacado en la agenda de todos los comités de dirección del sector retail.

La transformación digital a menudo sigue un viaje basado en la gestión del cambio, que necesita una estrategia de negocio (sustitutiva o adicional) que puede afectar a toda la cadena de valor, desde la atracción del cliente hasta la atención post venta, tomando la cultura organizativa en consideración como pilar fundamental de la digitalización.

La amenaza ciber en los tres ecosistemas tecnológicos

La siguiente tabla muestra un esquema del impacto estimado en términos CID (Confidencialidad, Integriad y Disponibilidad) asociado a cada uno de los ecosistemas tecnológicos de soporte al negocio: Sistemas OT, Sistemas IT de la cadena de suministro y Sistemas Corporativos.

 

No obstante, el reto que afronta el sector retail ante la amenaza del riesgo cyber va más allá del análisis del nivel de ciberseguridad contra un marco de controles o indicando un nivel de madurez en base a un benchmark establecido. El reto es identificar cómo afecta el riesgo cyber en los estados financieros de la organización o, dicho de otro modo, evaluar la eficiencia de la estrategia de asignación de capital para las acciones de mitigación y transferencia de riesgo.

Marsh Advisory e-commerce cyber tool

Para dar solución a los riegos de ciberseguridad que se presentan en los diferentes entornos tecnológicos (Sistemas OT, Sistemas IT de la cadena de suministro y Sistemas Corporativos), Marsh Advisory ha creado la solución E-Commerce Cyber Tool.

Esta solución incluye la monetización del riesgo cyber, ofreciendo así su impacto en los estados financieros de la organización: medimos (en €) cada escenario de riesgo, del riesgo global y del retorno de la inversión sobre el riesgo para las inversiones presentes y futuras con técnicas actuariales y big data.

Marsh E-Commerce Cyber Tool cumple tanto con el marco legal vigente como con las regulaciones específicas de ciberseguridad nacionales e internacionales.