Cybersecurity in retail: hoe zorg je dat jouw bedrijf altijd doordraait, ook als het even tegenzit? KPN vroeg het 3 retail-experts. Ontdek in dit artikel hoe je digitale weerbaarheid versterkt zonder je snelheid te verliezen.
De 24/7-cyclus van de retailsector dwingt retailers tot snelle digitalisering. Maar juist die digitale transformatie maakt de sector kwetsbaar. En vergroot de noodzaak voor een goede cybersecurity-strategie. Eén verouderd kassasysteem of een leverancier die een update overslaat, kan de hele operatie stilleggen. Tijdens het KPN webinar 'Digitale risico's in retail: zo bescherm je je continuïteit' gingen experts in gesprek over hoe retailers hun digitale weerbaarheid kunnen versterken. Inzicht voor vooruitzicht.
De unieke kwetsbaarheid van retail
Wat maakt retail nu precies zo'n aantrekkelijk doelwit voor cybercriminelen? Peter van Heerde, sectormanager retail bij Rabobank, schetst de ontwikkeling van de afgelopen twintig jaar. Waar klantgegevens vroeger op papieren kaartjes werden bijgehouden, heeft de sector nu te maken met omnichannel retailing met touchpoints overal. Zowel fysiek als online. Die explosie aan datapunten creëert talloze toegangspunten waar data wordt uitgewisseld en opgeslagen.
Alan Lucas, ex-CISO van Home Fashion Group, herkent die complexiteit direct uit zijn eigen praktijk. Retailers zitten in een speelveld waar grote digitale ecosystemen en een uitgebreide supply chain samenkomen. De interconnectiviteit is enorm, de continuïteit moet gewaarborgd blijven, en tegelijk moet alles in hoog tempo gebeuren. Die spanning tussen snelheid en veiligheid maakt retailers extra kwetsbaar.
De cijfers liegen er niet om. Ramon Jacobs, director retailsector bij KPN, deelt zorgelijke data: dit jaar steeg het aantal cyberaanvallen met 43 procent ten opzichte van vorig jaar. Retail en groothandel krijgen te maken met gemiddeld 1.180 aanvallen per week. Nog zorgelijker, maar ook wel begrijpelijk, is dat 80 procent van de consumenten geen zaken wil doen met retailers die hun cybersecurity niet op orde hebben. Met de komst van AI neemt bovendien de professionaliteit van cybercriminelen alleen maar verder toe.
Security als boardroom-onderwerp
Veel ondernemers zijn terughoudend met het updaten van hun business op het gebied van cybersecurity. Ze lopen tegen het klassieke dilemma aan: updaten betekent risico op verstoring, niet updaten betekent een beveiligingslek. Het is daarom heel belangrijk om cyberrisicomanagement onderdeel te maken van de afspraken met je toeleveranciers.
De grootste uitdaging? Security wordt in te veel bestuurskamers nog gezien als een noodzakelijk iets. In de directiekamer zitten vaak CEO’s, CFO’s en CMO’s. Allemaal gericht op omzet, product en groei. Terwijl cybersecurity juist een van de voorwaarden is voor die gewenste groei. De discussie moet dus structureel in de bestuurskamer gevoerd worden, benadrukken alle experts. De verantwoordelijkheid ligt niet alleen bij de CISO. Ook de CEO, CFO en CMO moeten bij elk groeiplan vragen: hoe zit het met de veiligheid? Hoe borgen we die continuïteit, niet alleen vandaag maar ook over vijf jaar?
Ramon benadrukt dat KPN daar een actieve rol in speelt. Zo investeert het bedrijf tot 2030 vijf miljard in onder meer security. Ramon nodigt retailers uit om het gesprek aan te gaan als ze zorgen of vragen hebben. Elke organisatie heeft al een bepaald niveau van security, maar samen kun je kijken waar kwetsbaarheden en mogelijkheden zitten om stap voor stap digitaal weerbaarder te worden.
Security die de business vooruit helpt
De experts zijn het erover eens: er moet een fundamentele mindshift komen. Security is een katalysator voor je organisatie om doelen te bereiken. Je doet security niet om security, je doet het om je bedrijfsvoering te borgen en weerbaarheid te creëren. Door in de taal van de business te spreken, met dashboards in euro's en concrete risicoberekeningen, wordt het gesprek anders. Als er één ding is wat retail begrijpt, dan zijn het euro's en marges. Als een kassasysteem niet werkt, gaan klanten naar de volgende winkel. Dus bespreek het niet in termen van technische controls, maar in de bredere bedrijfscontext. Door die vertaalslag te maken staan alle neuzen dezelfde kant op.
Die vertaalslag werkt twee kanten op. Goede security kan juist een efficiëntieslag opleveren. Als je governance-modellen hebt en grip hebt op je data, kun je veel sneller nieuwe transities of proposities aansluiten. Je weet wat je hebt staan, je weet wat je doel is, en je kunt makkelijk bruggetjes bouwen. Bovendien kunnen de juiste securitymaatregelen het werk voor medewerkers juist makkelijker maken. Denk aan het consolideren van omgevingen of het vereenvoudigen van inlogprocessen. Zo creëer je een win-win-situatie waarbij iedereen blijer wordt van de initiatieven en tegelijk de securityvolwassenheid toeneemt.
De weg vooruit
Continuïteit is geen toevalstreffer, maar het resultaat van bewuste keuzes. Begin bij het fundament, creëer overzicht, voer het gesprek op het juiste niveau en in de juiste taal. Zowel in de boardroom als op de werkvloer. Alan vat het mooi samen: "Focus op het weerbaar maken van je organisatie. Breng gelaagdheid aan in je processen, technologie én mensen. Die hele holistische securityaanpak laat je business floreren."
Voor retailers is de boodschap helder: digitale veiligheid is geen optie meer, maar een voorwaarde voor verdere groei. Wie vandaag investeert in cybersecurity, investeert in de continuïteit van morgen. En dat is precies waar retail goed in moet zijn. Klaar zijn voor de klant, elke dag opnieuw.
Meer weten over retailtrends?
Kijk de volledige webinar terug via deze link en ontdek ook alle praktijkvoorbeelden.
Reacties 0