De digitalisering in de groot- en detailhandel neemt snel toe, wat de sector kwetsbaarder maakt voor cyberaanvallen. Hoewel cybercriminaliteit een groot risico vormt, onderschatten veel ondernemers de gevaren en hebben zij vaak onvoldoende maatregelen getroffen. Uit een recent cybersecurityrapport van ABN AMRO en MWM2 blijkt dat bijna alle organisaties in deze sector in het verleden met cyberincidenten te maken hebben gehad, waarbij phishing de meest voorkomende dreiging is. Desondanks kan slechts een derde van de bedrijven de financiële gevolgen van een mogelijke aanval inschatten.
© ABN AMRO
Phishing en malware meest voorkomende cyberdreiging in de groot- en detailhandel
De impact van cyberaanvallen is groot, met operationele verstoringen, financiële schade en imagoschade als belangrijke gevolgen. Dit is extra kritisch omdat de sector direct in contact staat met consumenten en veel gevoelige klantdata verwerkt. Recente voorbeelden van aanvallen, zoals bij Marks & Spencer en Blue Yonder, tonen aan hoe verstoringen in de IT-infrastructuur logistieke ketens kunnen ontwrichten en grote financiële schade kunnen veroorzaken.
Ondanks optimisme over hun cyberweerbaarheid, besteden veel bedrijven vooral aandacht aan preventieve maatregelen zoals firewalls en antivirussoftware, terwijl het reageren op en herstellen van aanvallen minder prioriteit krijgt. Dit terwijl het niet langer de vraag is óf een organisatie wordt gehackt, maar wanneer. Snel veranderende dreigingen, de rol van medewerkers en de kosten van cybersecurity blijven grote uitdagingen. Ook ontwikkelingen in artificial intelligence worden zowel als bedreiging als kans gezien.
© ABN AMRO
Snelle opkomst van nieuwe dreigingen is de grootste uitdaging in de sector
Vanaf oktober 2024 is de NIS2-richtlijn van kracht, die via nationale wetten zoals de Cyberbeveiligingswet strengere eisen stelt aan kritieke en essentiële organisaties, waaronder sommige groot- en detailhandelaren. Organisaties met meer dan vijftig werknemers en een omzet van minimaal 10 miljoen euro in levensmiddelenverwerking of distributie vallen onder deze wetgeving en moeten voldoen aan nieuwe registratie- en meldplichten. Veel bedrijven zijn echter nog niet goed op de hoogte van deze verplichtingen. Ook bedrijven die niet direct onder NIS2 vallen kunnen er toch mee te maken krijgen, bijvoorbeeld via hun ketenpartners die wel aan de wet moeten voldoen. Het is dan ook van belang dat organisaties hun cyberweerbaarheid verhogen en zich voorbereiden op strengere regels.
Bron: ABN AMRO
