Por Gustavo Maggi.
Los efectos a corto y largo plazo de la pandemia de COVID-19 en la industria de comercio minorista son y seguirán siendo desafiantes para muchas empresas. La capacidad de adaptarse invirtiendo en tecnología para apoyar las nuevas necesidades de mano de obra, socios y operaciones determinará qué marcas minoristas sobrevivirán a la pandemia. Sin embargo, no basta con cambiar a nuevas formas de hacer negocios, también se necesita una estrategia de seguridad para proteger estos nuevos enfoques.
Fortinet encuestó a ejecutivos del sector de comercio sobre los cambios, desafíos y planes de inversión actuales de sus negocios, incluyendo: teletrabajo, nuevas tecnologías e integraciones, cumplimiento, escasez de habilidades en materia de ciberseguridad, seguridad en la nube y SD-WAN.
En general, la encuesta indica que este sector está agregando nuevos servicios y tecnologías para adaptarse a las nuevas maneras en que los empleados trabajan y los consumidores compran. Por ejemplo, no es de sorprender que el 88% de las empresas haya añadido o expandido el teletrabajo y el 43% haya añadido o expandido el comercio electrónico. El 42% también incorporó la capacidad de realizar transacciones sin contacto.
El teletrabajo
Cuando las empresas de comercio minorista a nivel mundial pasaron de repente al teletrabajo debido a la pandemia, se abrieron un sinfín de nuevos vectores de ataque y amenazas de seguridad. Los usuarios remotos crearon requisitos de seguridad adicionales y presentaron desafíos diferentes a los de los trabajadores presenciales. Para industrias como la minorista, que por lo general no cuenta con tantos empleados trabajando a distancia, la implementación de infraestructuras de TI seguras para una fuerza laboral remota fue una tarea inédita, pero necesaria.
Nuevas tecnologías e integraciones
Además, la adición o expansión del comercio electrónico y las nuevas tecnologías como las transacciones sin contacto, los quioscos y las tabletas también plantean problemas de seguridad y cumplimiento. Los comercios han tenido que acelerar sus planes para integrar aplicaciones web y móviles, soluciones de entrega de pedidos y otros servicios, con sus redes de puntos de venta.
La necesidad de cumplimiento y la seguridad
El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS) es uno de los desafíos que enfrentan las empresas al definir cómo ejecutar sus transacciones, ya que se establecen estrictos requisitos para proteger la información de las tarjetas de crédito de los clientes que deben cumplirse independientemente de cualquier nuevo planteamiento.
Adicionalmente, a medida que la red se hace más compleja, los desafíos de lograr manualmente la visibilidad de toda la red y de aplicar los controles de seguridad necesarios aumentan y evolucionan al añadir nuevos dispositivos. De hecho, el 44% de los encuestados indicaron que la contratación de personal fue uno de sus mayores desafíos en materia de seguridad durante este año. No obstante, según la encuesta, las empresas están utilizando una amplia gama de métodos para hacer frente a la escasez de profesionales en materia de ciberseguridad. El uso de servicios profesionales (34,3%) y la automatización de las funciones de seguridad (31,4%) son los principales métodos que han elegido para mitigar el impacto de la falta de expertos. Para gestionar múltiples ubicaciones con personal de TI limitado, los comercios minoristas deben operar con un alto nivel de automatización, ahorrar tiempo con un despliegue de cero toques y obtener una amplia visibilidad y control de la red desde un panel de control único.
(*) Director de Fortinet para Sudamérica Este.