Rantaian nilai runcit fesyen semakin didigitalkan, tetapi banyak data peribadi meletakkan sektor ini pada risiko serangan siber.
Data berharga yang dipegang oleh peruncit fesyen telah menarik sejumlah rekod serangan siber dalam industri.
Menurut Pusat Sumber Kecurian Identiti, 2023 menyaksikan peningkatan 72% dalam pelanggaran data berbanding 2021, yang sebelum ini mempunyai bilangan insiden tertinggi yang direkodkan. Ini berjumlah 3,122 pelanggaran secara keseluruhan dengan hampir 350m mangsa.
Setiap pelanggaran data menelan kos purata $4.45m pada 2023, menurut IBM, menjadikan anggaran kos pelanggaran data sepanjang tahun kepada $13.89bn.
Peruncitan semakin didigitalkan, dengan teknologi kini disepadukan ke dalam operasi merentas rantaian nilai, daripada proses pembuatan hingga ke sistem tempat jualan (POS). Walaupun penyelesaian digital sering menyelaraskan proses runcit, ia juga memberikan risiko keselamatan dan serangan siber – yang sering mengakibatkan pelanggaran data menjadi semakin biasa.
Rayuan fesyen: data
Sektor fesyen amat terdedah, kerana peruncit di sana menyimpan banyak maklumat peribadi dan kewangan tentang pelanggan. Pada Disember 2023, VF Corporation (yang memiliki Timberland, Dickie, North Face, Vans dan banyak lagi) mengalami serangan yang menyaksikan maklumat pengenalan peribadi (PII) 35.5 juta pelanggan terjejas.
Syarikat itu mengaktifkan pelan tindak balas insiden dan menutup sistem, menyebabkan gangguan kepada operasi di seluruh dunia. Serangan itu telah dituntut oleh kumpulan perisian tebusan ALPHV/BlackCat, dan VF Corporation terus mengalami "kesan sisa kecil" selama sebulan selepas itu.
Pelanggaran VF Corporation bukanlah satu-satunya contoh. Pada Mac 2023, peruncit fesyen Forever21 mengalami pelanggaran data yang mendedahkan PII kira-kira 539,000 individu. Baru-baru ini, jenama denim AS Levi's mengalami pelanggaran data pada 13 Jun, dan peruncit kasut Shoe Zone telah dilanda serangan siber minggu lepas.
Menurut laporan Cybersecurity dalam Runcit dan Pakaian GlobalData, kebimbangan keselamatan siber diburukkan lagi oleh kualiti data yang dipegang oleh peruncit.
“Peruncit berprofil tinggi dan mengandungi lombong emas maklumat peribadi dan kewangan pengguna. Ini menjadikan mereka sasaran yang menarik untuk penggodam,” bunyinya.
Penganalisis utama GlobalData, David Bicknell menambah bahawa, "dengan tahap data pelanggan yang mereka pegang, peruncit adalah sasaran utama untuk serangan siber. Serangan perisian tebusan pada bulan Disember 2023 ke atas VF menunjukkan kesan kewangan akibat daripada serangan siber, serta potensi kejatuhan reputasi akibat terpaksa menutup operasi."
Syarikat kata laluan NordPass melaporkan bahawa hampir 730 syarikat runcit di seluruh dunia mengalami kebocoran data antara tahun 2019 dan September 2023. Kesannya boleh meluas, kedua-duanya menyebabkan kerosakan kewangan melalui pesanan yang tidak dipenuhi, masa gangguan sistem atau wang tebusan, dan mengetuk kepercayaan dan pengekalan pelanggan melalui kerosakan reputasi.
Kerosakan ini amat ketara selepas serangan siber ke atas peruncit sukan JD Sports, yang menyaksikan data peribadi dan kewangan 10 juta pelanggan terdedah pada Januari 2023. Maklumat termasuk nama pelanggan, alamat penghantaran dan pengebilan, alamat e-mel, nombor telefon dan empat digit terakhir kad pembayaran untuk pelanggan yang membuat pesanan antara November 2018 dan Oktober 2020.
Berikutan pelanggaran itu, Indeks Amanah Runcit mendakwa bahawa hanya 16% pengguna berkata mereka mempercayai JD Sports.
Serangan siber merosakkan kepercayaan pengguna terhadap peruncit
Laporan GlobalData mempertimbangkan kepentingan kepercayaan dalam pengekalan pelanggan, dengan menyatakan: “Kos sara hidup yang meningkat telah menyebabkan pembeli menjadi lebih memilih dalam cara mereka membelanjakan wang mereka … Pembeli menjadi lebih sensitif kos, menghabiskan lebih banyak masa mencari tawaran terbaik, secara bersemuka dan dalam talian, dan mengutamakan harga yang lebih rendah berbanding kesetiaan jenama. Peruncit tidak lagi boleh bergantung pada perniagaan berulang dan mesti bekerja lebih keras untuk memuaskan pembeli.”
Pelaburan dalam teknologi ialah satu cara di mana peruncit boleh meningkatkan tawaran mereka kepada pengguna, dan laporan itu menyerlahkan John Lewis, H&M dan Bershka sebagai tiga jenama terkemuka dalam pendigitalan pakaian, mengembangkan cadangan mereka melalui ciri percubaan maya.
Ia juga menawarkan contoh apl Marks & Spencer's List&Go, yang menggunakan realiti tambahan untuk membimbing pelanggan di sekitar kedai mengikut item pada senarai beli-belah dalam apl mereka.
Walau bagaimanapun, kemajuan ini secara intrinsik berisiko, terutamanya dalam sektor yang telah menarik minat pelaku jahat. Ini adalah kebimbangan yang semakin meningkat, dan Tinjauan Sentimen Teknologi Q1 2024 GlobalData mendapati bahawa 74% responden sudah menganggap keselamatan siber mengganggu industri mereka atau percaya ia akan melakukannya pada tahun hadapan.
Kebimbangan ini juga ditunjukkan dalam ramalan perbelanjaan. Laporan Global Digital Trust Insights 2024 PwC meramalkan bahawa pelaburan siber akan menyumbang 14% daripada jumlah belanjawan IT, teknologi operasi dan automasi merentas perniagaan pada 2024, meningkat daripada 11% pada 2023.
Bicknell mengulas bahawa "seperti yang diketahui oleh kebanyakan organisasi yang menghadapi serangan siber sekarang, kejayaan tidak diukur dengan sama ada organisasi itu telah mengalami serangan, kerana kebanyakannya berada di bawah serangan berterusan, tetapi sejauh mana mereka berdaya tahan terhadap serangan tersebut."
Risiko utama adalah daripada serangan penafian perkhidmatan, rantaian bekalan dan perisian tebusan yang diedarkan, dengan sistem POS sangat terdedah kepada yang terakhir. Statistik Palo Alto Networks 2021 melaporkan bahawa serangan perisian hasad POS menyumbang 65% daripada pelanggaran data.
Mengambil kira hubungan dengan pengguna, laporan GlobalData menyimpulkan: “Dengan lebih ramai pelanggan membeli-belah dalam talian berbanding sebelum ini, peruncit mesti menjadikan pengalaman dalam talian tanpa geseran untuk mengekalkan pembeli tanpa menjejaskan keselamatan. Syarikat mesti melaksanakan kaedah pengesahan tambahan sambil memastikan pengalaman membeli-belah adalah selancar mungkin untuk mengelakkan pengabaian troli dalam talian.”
Sumber daripada Rangkaian Wawasan Runcit
Penafian: Maklumat yang dinyatakan di atas disediakan oleh retail-insight-network.com secara bebas daripada Cooig.com. Cooig.com tidak membuat perwakilan dan jaminan tentang kualiti dan kebolehpercayaan penjual dan produk.
