De openbaarmaking door de Co-operative Group van een winstimpact van £120 miljoen (ongeveer €137 miljoen) als gevolg van een recente cyberaanval heeft cyberbeveiliging in de detailhandel stevig in de schijnwerpers gezet. Na het rapporteren van een klap in de eerste helft van £80 miljoen (ongeveer €92 miljoen) en £206 miljoen (ongeveer €236 miljoen) aan gederfde inkomsten, verwacht Co-op nu dat de winst over het hele jaar een klap van £120 miljoen zal krijgen(Reuters, 2025).
Chief Finance Officer Rachel Izzard legde uit dat het bedrijf weliswaar een "front-end" cyberverzekering had voor de respons op incidenten, maar dat de polissen de "back-end" operationele verstoring en langdurige verliezen niet dekten(The Guardian, 2025).
Voor retailers in de hele EU onderstreept deze gebeurtenis een fundamentele waarheid: cyberaanvallen zijn niet langer geïsoleerde IT-problemen. Het zijn bedrijfsgebeurtenissen die direct in de bedrijfswinst kunnen snijden, het vertrouwen van klanten op de proef kunnen stellen en regelgevend toezicht kunnen uitlokken.
Verder dan IT: het grotere cyberrisico van de detailhandel
De moderne retailomgeving is uniek. Omnichannel modellen zijn afhankelijk van:
- Point-of-sale-systemen en kaartlezers in winkels
- Mobiele en webapps die klantgegevens en loyaliteitspunten hosten
- Cloud supply chain-platforms gekoppeld aan logistieke partners
- Unified communications en contactcentra die gevoelige klantinteracties afhandelen
Elk van deze contactpunten is een potentiële ingang voor aanvallers. Bijna alle Threat Trends-rapporten waarschuwen dat ransomware, phishing en aanvallen met inloggegevens dominante vectoren blijven, waarbij gebruik wordt gemaakt van zowel technologische hiaten als menselijke zwakheden. Het onderzoek 2025 Global Digital Trust Insights van PwC versterkt dat veel organisaties nog steeds te weinig investeren in weerbaarheid, ondanks het toenemende bewustzijn van leidinggevenden(PwC, 2025).
Verzekering is niet genoeg
De Co-op zaak onderstreept de beperkingen van cyberverzekeringen. Veel polissen dekken forensisch onderzoek, juridische kosten en activiteiten voor toezichthouders. Er zijn er maar weinig die volledig compenseren:
- Verloren handelsinkomsten
- Vertragingen in de toeleveringsketen en kosten voor herroutering
- Reputatieschade leidt tot churn
- Hogere financieringskosten na zwakkere financiële resultaten
Raden van bestuur moeten veerkracht verankeren in hun bestuur en crisismanagement, in plaats van ervan uit te gaan dat financiële compensaties langdurige verliezen zullen dekken.
Een breder weerbaarheidsdraaiboek
Voor detailhandelaars in de EU werpt de ervaring van de Co-op dringende vragen op bestuursniveau op:
- Hoe snel kunnen we een aanval isoleren en POS- of e-commerceplatforms herstellen?
- Hebben we offline runbooks voor winkelpersoneel om veilig te kunnen blijven handelen tijdens uitval?
- Welke veerkracht is er ingebouwd in onze klantcontactkanalen om de inkomende vraag te beheren?
- Hoe garanderen we veilige communicatie met een verspreid personeelsbestand?
- Zijn onze leveranciers en logistieke partners volgens dezelfde normen beveiligd?
- Welke elementen van onze cyberverzekeringspolis zouden niet worden geactiveerd na een verstorend incident?
Hoe Damovo de veerkracht van de detailhandel ondersteunt
De aanpak van Damovo gaat veel verder dan testen. Ons portfolio combineert consulting, technologie-integratie en beheerde diensten om veilige, veerkrachtige retailactiviteiten op te bouwen:
Cyberbeveiligingsdiensten en -apparatuur
- Penetratie, red teamingen purple team testing van e-commerce, POS en API's.
- Beveiligingsbeoordelingen van web- en mobiele toepassingen om systemen te beschermen die met klanten te maken hebben.
- Phishing-training voor eerstelijnspersoneel.
- Fysieke beveiligingstests voor apparaten in winkels.
- Levering van firewalls van de volgende generatie, bescherming van eindpunten, veilige draadloze communicatie en apparatuur voor inbraakdetectie om de IT-omgeving van de detailhandel te versterken.
Veilige bedrijfsnetwerken
- Ontwerp en implementatie van veerkrachtige SD-WAN en veilige Wi-Fi-netwerken in winkelcentra.
- Segmentatie om de risico's van zijwaartse bewegingen in POS- en back-officesystemen te verminderen.
- Continue bewaking en prestatiebeheer via beheerde netwerkservices.
Beveiligde Unified Communications (UC) en Contact Centers (CC)
- Versleutelde UC-platforms zorgen voor een veilige samenwerking tussen winkelteams, depots en het hoofdkantoor.
- Veilige contactcenteroplossingen die de identiteit en betalingsgegevens van klanten beschermen tijdens spraak- of chatinteracties.
- Cloud en hybride UC/CC-integratie, met veerkracht via geo-redundantie en beveiligde toegang.
Beheerde beveiligingsdiensten (MSS)
- 24/7 beveiligingsmonitoring en respons door ervaren analisten.
- Proactieve opsporing van bedreigingen om pogingen tot compromittering eerder te identificeren.
- Continu beheer van kwetsbaarheden en toezicht op patches.
- Geïntegreerde rapportage om de cyberhouding af te stemmen op de KPI's van de directie en het bestuur.
vCISO en bestuur
- Strategisch advies over cybergovernance, naleving van NIS2 en GDPR en herziening van verzekeringspolissen.
- Ontwikkeling van een gedetailleerd beleid voor bedrijfscontinuïteit, noodherstel en reactie op incidenten.
- Scenario-oefeningen op directieniveau om de veerkracht van de handel, toeleveringsketen en communicatie te testen.
Een strategisch keerpunt voor de detailhandel in de EU
Het verlies van 120 miljoen pond van de Co-op is meer dan een financiële krantenkop. Het is een signaal dat de detailhandel moet overschakelen van reactieve IT-beveiliging naar proactieve veerkracht die in de hele onderneming is ingebed. Cyberincidenten verstoren activiteiten, stellen toeleveringsketens op de proef en schaden het vertrouwen van klanten.
Het geïntegreerde portfolio van Damovo stelt detailhandelaren in staat om hun netwerken, communicatie, platforms voor klantenbetrokkenheid en kern-IT-systemen te beveiligen, terwijl ook de governance en bewaking worden versterkt. Door het combineren van apparatuur, advies, beheerde diensten en beveiligde UC/CC helpt Damovo detailhandelaren te voorkomen dat ze de volgende casestudy worden.
Andrew Hay is een resultaatgerichte en resultaatgerichte executive met een bewezen track record in het leiden en opschalen van internationale activiteiten voor cyberbeveiligingsbedrijven. Hij brengt diepgaande expertise in het stimuleren van operationele uitmuntendheid, het optimaliseren van processen en het leveren van uitzonderlijke klanttevredenheid. Andrew heeft met succes leiding gegeven aan wereldwijde engineering-, onderzoeks-, verkoop-, marketing- en beveiligingsteams en deze verder uitgebouwd. Hij heeft bijgedragen aan de groei van bedrijven vanaf hun beginstadium tot aan hun overname.