McAfee ha rilasciato ieri il report Retail Reputations: A Risky Business, (Reputazioni dei commercianti: pericoli in agguato).

Il report affronta il tema dei rischi che il settore retail si trova ad affrontare sia con i sistemi POS (point of sale) tradizionali sia con quelli più innovativi che si stanno affacciando ora sul mercato.

L'analisi illustra quali possono essere le problematiche di sicurezza e privacy per gli esercenti ancora molto propensi ad affidarsi a terzi per la fornitura del servizio e il supporto.

Oggi ci troviamo di fronte a minacce avanzate per cui per un commerciante, per proteggere le informazioni dei clienti, oltre ai dati dei titolari di carta di credito, non è più sufficiente essere conforme agli standard PCI DSS.

"L'industria è molto frammentata, con un'ampia base di piccoli commercianti che utilizzano il mercato secondario o i sistemi POS", ha dichiarato a Zeus News Kim Singletary di McAfee. "I commercianti che non hanno un'attenzione lungimirante per la protezione della privacy e la sicurezza, stanno rendendo vulnerabili i propri sistemi e processi. Maggiore sicurezza, conformità e rispetto della privacy più trasparenti per i consumatori, possono connotarsi come elementi di differenziazione competitiva e non più come obblighi da adempiere".

I rivenditori devono essere a conoscenza di come si è evoluto il coinvolgimento dei clienti e accertarsi che la loro strategia di sicurezza sia in grado di affrontare il panorama delle minacce in evoluzione.

La protezione dei sistemi POS, dalle funzioni di base alle più recenti applicazioni che utilizzano le informazioni personali dei clienti, è essenziale per tutelare il marchio del rivenditore e la sua reputazione.

Dal report McAfee emerge che i sistemi POS vengono aggiornati troppo raramente, lasciando ampio spazio ai criminali per trovare e sfruttare le vulnerabilità.

Non appena viene scoperta una nuova vulnerabilità, le aziende che utilizzano gli stessi tipi di sistemi possono essere identificate e attaccate facilmente.

Le vulnerabilità dei sistemi POS non vengono aggiornate regolarmente e questo aumenta la probabilità di rischio per il titolare dei dati personali delle carte di credito dei consumatori.

"I rivenditori si sono impegnati a fondo per non memorizzare i dati dei titolari delle carte; tuttavia, mantengono ancora una grande quantità di dati specifici di proprietà dei clienti sulle loro reti che sono un tesoro potenziale per i criminali e ladri di identità", ha aggiunto Greg Buzek, fondatore e presidente di IHL Consulting Group. "Quando si verifica una violazione della sicurezza, i rivenditori rischiano di perdere la fiducia dei propri clienti e, di conseguenza, opportunità di business".