9家知名零售商和零售行业领导者协会(RILA)于5月14日宣布成立共享和分析中心,旨在传播有关针对零售业的网络威胁的信息。零售网络情报共享中心或R-CISC将充当有关网络威胁的信息的收集和传播点,并支持其自己的信息共享和分析中心或ISAC。九个主要零售商品牌(美国鹰牌服饰,Gap,JC Penney,Lowe's Companies,耐克,Safeway,Target,VF Corp.和Walgreen)已承诺为该组织提供支持。
American Eagle Outfitters全球信息安全总监Ken Athanasiou在声明的随附声明中表示:“零售业已经在竭尽全力以最大程度地降低风险并领先于网络犯罪分子。”不断发展,其攻击方法越来越复杂,通过共享信息和领先做法并共同努力,该行业将更有能力打击这些罪犯。”
去年一些最大的零售商遭受袭击之后,该行业聚集在一起组成了信息共享组织。去年12月,在线小偷渗透到零售巨头Target的销售点网络,并窃取了超过4,000万个信用卡和借记卡帐户的信息,以及另外7,000万条包含有关客户个人信息的记录。但是,Target并不孤单。奢侈品零售连锁店Neiman Marcus,手工艺品连锁店Michaels和其他零售商也被发现是类似袭击的受害者。
风险咨询公司Neohapsis的总裁兼首席执行官James Mobley在发送给eWEEK的一份声明中说,在竞争对手之间共享信息并非易事,也不是自然的任务。竞争对手通常担心共享的任何信息都可能丧失竞争优势。他说,此外,由于担心泄露漏洞,公司不愿透露太多有关其安全措施的信息。最后,公司担心与他人共享的任何信息都可能被泄露。
Mobley说,然而,共享威胁信息的好处胜于泄漏的风险和泄露竞争性信息的潜力。
他说:“考虑到级联网络攻击的潜在影响,分享比通过限制关键安全信息的流向竞争对手领先半步要重要得多。” “公开共享非常重要,与不这样做相比,负面影响微不足道。”
但是,共享只是第一步,安全公司RSA的技术解决方案主管Robert Sadowski告诉eWEEK。他说,信息必须及时且可行。
他说:“越快,越频繁地传播这些信息就越好。” 同样重要的是,即使不是更重要,公司也需要有事件响应小组来处理信息并采取行动。”
该组织表示,该组织将专注于研究威胁,信息共享以及对零售公司进行面对的威胁教育。