Handel detaliczny modą „głównym celem” cyberataków w obliczu rosnącej liczby naruszeń danych

Łańcuchy wartości handlu detalicznego odzieżą stają się coraz bardziej zdigitalizowane, ale bogactwo danych osobowych naraża ten sektor na ryzyko cyberataków.

Cenne dane przechowywane przez sprzedawców detalicznych odzieży stały się przyczyną rekordowej liczby cyberataków w branży.

Według Identity Theft Resource Centre, w 2023 r. odnotowano 72% wzrost naruszeń danych w porównaniu z 2021 r., w którym odnotowano najwięcej incydentów. Łącznie było to 3,122 naruszeń, a ofiar było prawie 350 mln.

Według IBM, każdy przypadek naruszenia bezpieczeństwa danych kosztował średnio 4.45 mln dolarów w 2023 r., co oznacza, że ​​szacowany koszt naruszeń bezpieczeństwa danych w ciągu roku wyniesie 13.89 mld dolarów.

Handel detaliczny staje się coraz bardziej zdigitalizowany, a technologia jest teraz zintegrowana z operacjami w całym łańcuchu wartości, od procesów produkcyjnych po systemy punktów sprzedaży (POS). Podczas gdy rozwiązania cyfrowe często usprawniają procesy detaliczne, stanowią one również zagrożenia dla bezpieczeństwa, a cyberataki – które często skutkują naruszeniami danych – stają się coraz powszechniejsze.

Atrakcyjność mody: dane

Sektor mody jest szczególnie podatny, ponieważ tamtejsi sprzedawcy detaliczni posiadają mnóstwo danych osobowych i finansowych klientów. W grudniu 2023 r. VF Corporation (właściciel marek Timberland, Dickie, North Face, Vans i innych) padła ofiarą ataku, w wyniku którego ujawniono dane osobowe (PII) 35.5 mln klientów.

Firma aktywowała swój plan reagowania na incydenty i zamknęła systemy, co spowodowało zakłócenia w działalności na całym świecie. Atak został zgłoszony przez grupę ransomware ALPHV/BlackCat, a VF Corporation nadal cierpiała z powodu „drobnych resztkowych skutków” przez miesiąc.

Naruszenie bezpieczeństwa VF Corporation to nie jedyny przykład. W marcu 2023 r. sprzedawca detaliczny odzieży Forever21 doznał naruszenia bezpieczeństwa danych, które ujawniło dane osobowe około 539,000 13 osób. Niedawno amerykańska marka dżinsów Levi's doświadczyła naruszenia bezpieczeństwa danych XNUMX czerwca, a sprzedawca detaliczny obuwia Shoe Zone został dotknięty cyberatakiem w zeszłym tygodniu.

Jak wynika z raportu GlobalData dotyczącego cyberbezpieczeństwa w handlu detalicznym i branży odzieżowej, obawy dotyczące cyberbezpieczeństwa są potęgowane przez jakość danych przechowywanych przez sprzedawców detalicznych.

„Sprzedawcy detaliczni są znani i posiadają kopalnię danych osobowych i finansowych konsumentów. To czyni ich atrakcyjnym celem dla hakerów” – czytamy.

Główny analityk GlobalData, David Bicknell, dodał, że „ze względu na poziom posiadanych danych klientów, sprzedawcy detaliczni są głównymi celami cyberataków. Atak ransomware na VF w grudniu 2023 r. pokazał skutki finansowe, jakie są konsekwencją cyberataków, a także potencjalne skutki dla reputacji wynikające z konieczności zamknięcia działalności”.

Firma zajmująca się hasłami NordPass poinformowała, że ​​w latach 730–wrzesień 2019 prawie 2023 firm detalicznych na całym świecie padło ofiarą wycieków danych. Skutki mogą być daleko idące, powodując zarówno straty finansowe z powodu niezrealizowanych zamówień, przestojów w działaniu systemów lub żądań okupu, jak i osłabiając zaufanie klientów i retencję poprzez szkody wizerunkowe.

Szkody te były szczególnie widoczne po cyberataku na sprzedawcę sprzętu sportowego JD Sports, w wyniku którego w styczniu 10 r. ujawniono dane osobowe i finansowe 2023 mln klientów. Informacje obejmowały imiona i nazwiska klientów, adresy dostawy i rozliczeń, adresy e-mail, numery telefonów i cztery ostatnie cyfry numerów kart płatniczych klientów, którzy złożyli zamówienia w okresie od listopada 2018 r. do października 2020 r.  

Po naruszeniu indeks zaufania do handlu detalicznego (Retail Trust Index) podał, że tylko 16% konsumentów wyraziło zaufanie do JD Sports.

Cyberataki niszczą zaufanie konsumentów do sprzedawców detalicznych

Raport GlobalData bierze pod uwagę znaczenie zaufania w utrzymaniu klientów, zauważając: „Wzrost kosztów utrzymania spowodował, że kupujący są bardziej wybredni w kwestii wydawania pieniędzy… Kupujący stali się bardziej wrażliwi na koszty, poświęcając więcej czasu na poszukiwanie najlepszych ofert, zarówno osobiście, jak i online, i stawiając niższe ceny ponad lojalność wobec marki. Sprzedawcy detaliczni nie mogą już polegać na powtarzalności transakcji i muszą pracować znacznie ciężej, aby zadowolić kupujących”.

Inwestycje w technologię to jeden ze sposobów, w jaki sprzedawcy detaliczni mogą udoskonalić swoją ofertę dla konsumentów. W raporcie wskazano John Lewis, H&M i Bershkę jako trzy marki wiodące w dziedzinie digitalizacji odzieży, rozszerzające swoją ofertę o funkcje wirtualnych przymierzalni.

Jako przykład podano aplikację List&Go firmy Marks & Spencer, która wykorzystuje rozszerzoną rzeczywistość, by oprowadzać klientów po sklepach na podstawie produktów znajdujących się na liście zakupów w aplikacji.

Jednak te postępy są z natury ryzykowne, szczególnie w sektorze, który już teraz jest atrakcyjny dla złych aktorów. To coraz większy problem, a badania GlobalData Tech Sentiment Polls z pierwszego kwartału 1 r. wykazały, że 2024% respondentów uważało już, że cyberbezpieczeństwo zakłóca ich branżę lub wierzyło, że zrobi to w ciągu najbliższego roku.

Obawy te odzwierciedlają się również w prognozach wydatków. Raport PwC 2024 Global Digital Trust Insights przewiduje, że inwestycje w cyberprzestrzeń będą stanowić 14% całkowitego budżetu IT, technologii operacyjnej i automatyzacji w firmach w 2024 r., w porównaniu z 11% w 2023 r.

Bicknell skomentował, że „jak większość organizacji stawiających czoła cyberatakom wie, miarą sukcesu nie jest to, czy organizacja padła ofiarą ataku, ponieważ większość z nich jest poddawana ciągłym atakom, ale to, jak bardzo jest odporna na te ataki”.

Główne zagrożenia to rozproszona odmowa usługi, ataki łańcucha dostaw i ataki ransomware, przy czym systemy POS są szczególnie podatne na te ostatnie. Statystyki Palo Alto Networks z 2021 r. wykazały, że ataki złośliwego oprogramowania POS stanowiły 65% ​​naruszeń danych.

Biorąc pod uwagę relacje z konsumentami, raport GlobalData podsumowuje: „Ponieważ więcej klientów robi zakupy online niż kiedykolwiek wcześniej, sprzedawcy detaliczni muszą sprawić, aby doświadczenie online było bezproblemowe, aby zatrzymać kupujących bez narażania bezpieczeństwa. Firmy muszą wdrożyć dodatkowe metody uwierzytelniania, jednocześnie zapewniając, że doświadczenie zakupów będzie jak najpłynniejsze, aby zapobiec porzucaniu koszyków online”.

Źródło z Sieć analizy handlu detalicznego

Zastrzeżenie: Informacje podane powyżej są dostarczane przez retail-insight-network.com niezależnie od Cooig.com. Cooig.com nie składa żadnych oświadczeń ani gwarancji co do jakości i niezawodności sprzedawcy i produktów.