การค้าปลีกแฟชั่นเป็น 'เป้าหมายหลัก' ของการโจมตีทางไซเบอร์ เนื่องจากการละเมิดข้อมูลเพิ่มขึ้น

ห่วงโซ่มูลค่าการค้าปลีกแฟชั่นกำลังกลายเป็นดิจิทัลเพิ่มมากขึ้น แต่ข้อมูลส่วนบุคคลที่มีมากมายกลับทำให้ภาคส่วนนี้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์

ข้อมูลอันมีค่าที่ผู้ค้าปลีกแฟชั่นถือครองได้ก่อให้เกิดการโจมตีทางไซเบอร์ในอุตสาหกรรมเป็นจำนวนมากเป็นประวัติการณ์

จากข้อมูลของ Identity Theft Resource Centre พบว่าในปี 2023 มีการละเมิดข้อมูลเพิ่มขึ้น 72% เมื่อเทียบกับปี 2021 ซึ่งก่อนหน้านี้มีจำนวนเหตุการณ์ที่บันทึกไว้สูงสุด โดยมีการละเมิดทั้งหมด 3,122 ครั้ง และมีเหยื่อเกือบ 350 ล้านราย

IBM คาดว่าการละเมิดข้อมูลแต่ละครั้งมีค่าใช้จ่ายเฉลี่ย 4.45 ล้านเหรียญสหรัฐฯ ในปี 2023 ส่งผลให้ต้นทุนโดยประมาณจากการละเมิดข้อมูลตลอดทั้งปีอยู่ที่ 13.89 พันล้านเหรียญสหรัฐฯ

การค้าปลีกกำลังเข้าสู่ยุคดิจิทัลมากขึ้น โดยเทคโนโลยีได้ผสานรวมเข้ากับการดำเนินการต่างๆ ตลอดห่วงโซ่คุณค่า ตั้งแต่กระบวนการผลิตไปจนถึงระบบจุดขาย (POS) แม้ว่าโซลูชันดิจิทัลมักจะช่วยปรับกระบวนการค้าปลีกให้มีประสิทธิภาพมากขึ้น แต่ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยและการโจมตีทางไซเบอร์ ซึ่งมักส่งผลให้การละเมิดข้อมูลเกิดขึ้นบ่อยครั้งมากขึ้น

ความน่าดึงดูดของแฟชั่น: ข้อมูล

ภาคส่วนแฟชั่นมีความเสี่ยงเป็นพิเศษ เนื่องจากผู้ค้าปลีกในพื้นที่มีข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าเป็นจำนวนมาก ในเดือนธันวาคม 2023 บริษัท VF Corporation (ซึ่งเป็นเจ้าของแบรนด์ Timberland, Dickie, North Face, Vans และแบรนด์อื่นๆ) ถูกโจมตีจนข้อมูลระบุตัวตนส่วนบุคคล (PII) ของลูกค้า 35.5 ล้านรายถูกบุกรุก

บริษัทได้เปิดใช้งานแผนรับมือเหตุการณ์และปิดระบบลง ส่งผลให้การดำเนินงานทั่วโลกหยุดชะงัก กลุ่มแรนซัมแวร์ ALPHV/BlackCat อ้างว่าเป็นผู้ก่อเหตุโจมตี และ VF Corporation ยังคงได้รับ "ผลกระทบเล็กน้อยที่เหลืออยู่" เป็นเวลาหนึ่งเดือนหลังจากนั้น

การละเมิดข้อมูลของบริษัท VF Corporation ถือเป็นตัวอย่างที่ห่างไกลจากกรณีเดียว เมื่อเดือนมีนาคม 2023 บริษัทค้าปลีกแฟชั่น Forever21 ประสบปัญหาการละเมิดข้อมูลซึ่งทำให้ข้อมูลส่วนบุคคลของบุคคลประมาณ 539,000 รายถูกเปิดเผย ล่าสุด แบรนด์เดนิมของสหรัฐฯ อย่าง Levi's ประสบปัญหาการละเมิดข้อมูลเมื่อวันที่ 13 มิถุนายน และ Shoe Zone ซึ่งเป็นร้านค้าปลีกรองเท้าก็ถูกโจมตีทางไซเบอร์เมื่อสัปดาห์ที่แล้ว

ตามรายงาน Cybersecurity in Retail and Apparel ของ GlobalData ความกังวลด้านความปลอดภัยทางไซเบอร์มีมากขึ้นเนื่องจากคุณภาพข้อมูลที่ผู้ค้าปลีกถือครอง

“ร้านค้าปลีกถือเป็นแหล่งรวมข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้บริโภคจำนวนมาก ซึ่งทำให้ร้านค้าปลีกเหล่านี้กลายเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์”

เดวิด บิกเนลล์ นักวิเคราะห์หลักของ GlobalData กล่าวเสริมว่า “ด้วยปริมาณข้อมูลลูกค้าที่พวกเขามี ผู้ค้าปลีกจึงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ การโจมตีด้วยแรนซัมแวร์ในเดือนธันวาคม 2023 ที่ VF แสดงให้เห็นถึงผลกระทบทางการเงินที่เป็นผลมาจากการโจมตีทางไซเบอร์ รวมถึงผลกระทบด้านชื่อเสียงที่อาจเกิดขึ้นจากการต้องปิดกิจการ”

บริษัท NordPass ซึ่งเป็นบริษัทผู้ให้บริการรหัสผ่าน รายงานว่าบริษัทค้าปลีกเกือบ 730 แห่งทั่วโลกประสบปัญหาข้อมูลรั่วไหลระหว่างปี 2019 ถึงกันยายน 2023 ผลกระทบอาจกว้างไกล โดยก่อให้เกิดความเสียหายทางการเงินจากคำสั่งซื้อที่ไม่เป็นไปตามกำหนด ระบบหยุดทำงาน หรือค่าไถ่ และทำลายความไว้วางใจและการรักษาลูกค้าจากความเสียหายต่อชื่อเสียง

ความเสียหายนี้เห็นได้ชัดเจนเป็นพิเศษหลังจากการโจมตีทางไซเบอร์ต่อร้านค้าปลีกอุปกรณ์กีฬา JD Sports ซึ่งข้อมูลส่วนตัวและข้อมูลทางการเงินของลูกค้า 10 ล้านรายถูกเปิดเผยในเดือนมกราคม 2023 ข้อมูลดังกล่าวรวมถึงชื่อลูกค้า ที่อยู่จัดส่งและเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และสี่หลักสุดท้ายของบัตรชำระเงินของลูกค้าที่สั่งซื้อระหว่างเดือนพฤศจิกายน 2018 ถึงตุลาคม 2020  

หลังจากเกิดการละเมิด Retail Trust Index อ้างว่ามีผู้บริโภคเพียง 16% เท่านั้นที่กล่าวว่าพวกเขาไว้วางใจ JD Sports

การโจมตีทางไซเบอร์สร้างความเสียหายต่อความไว้วางใจของผู้บริโภคที่มีต่อผู้ค้าปลีก

รายงานของ GlobalData พิจารณาถึงความสำคัญของความไว้วางใจในการรักษาลูกค้า โดยระบุว่า “ค่าครองชีพที่สูงขึ้นทำให้ผู้ซื้อเลือกมากขึ้นในการใช้จ่ายเงิน ... ผู้ซื้อมีความอ่อนไหวต่อต้นทุนมากขึ้น ใช้เวลามากขึ้นในการค้นหาข้อเสนอที่ดีที่สุด ทั้งแบบพบหน้าและออนไลน์ และให้ความสำคัญกับราคาที่ต่ำกว่ามากกว่าความภักดีต่อแบรนด์ ผู้ค้าปลีกไม่สามารถพึ่งพาลูกค้าประจำได้อีกต่อไป และต้องทำงานหนักขึ้นมากเพื่อตอบสนองความต้องการของผู้ซื้อ”

การลงทุนด้านเทคโนโลยีถือเป็นวิธีหนึ่งที่ผู้ค้าปลีกสามารถปรับปรุงข้อเสนอของตนให้กับผู้บริโภคได้ และรายงานยังเน้นย้ำว่า John Lewis, H&M และ Bershka เป็น 3 แบรนด์ชั้นนำในการนำเครื่องแต่งกายเข้าสู่ระบบดิจิทัล โดยขยายข้อเสนอของตนผ่านคุณลักษณะลองสวมเสื้อผ้าแบบเสมือนจริง

นอกจากนี้ยังมีตัวอย่างแอป List&Go ของ Marks & Spencer ซึ่งใช้เทคโนโลยีความจริงเสริมเพื่อแนะนำลูกค้าให้ไปรอบๆ ร้านค้าตามสินค้าในรายการซื้อของในแอป

อย่างไรก็ตาม ความก้าวหน้าเหล่านี้มีความเสี่ยงในตัว โดยเฉพาะอย่างยิ่งในภาคส่วนที่ดึงดูดผู้กระทำผิดอยู่แล้ว นับเป็นข้อกังวลที่เพิ่มมากขึ้น และผลสำรวจความคิดเห็นด้านเทคโนโลยีประจำไตรมาสที่ 1 ปี 2024 ของ GlobalData พบว่าผู้ตอบแบบสอบถาม 74% ถือว่าความปลอดภัยทางไซเบอร์กำลังก่อกวนอุตสาหกรรมของตน หรือเชื่อว่าจะเกิดขึ้นในปีหน้า

ความกังวลนี้ยังสะท้อนให้เห็นในการคาดการณ์การใช้จ่ายด้วยเช่นกัน รายงาน Global Digital Trust Insights ประจำปี 2024 ของ PwC คาดการณ์ว่าการลงทุนด้านไซเบอร์จะคิดเป็น 14% ของงบประมาณด้านไอที เทคโนโลยีปฏิบัติการ และระบบอัตโนมัติทั้งหมดในธุรกิจต่างๆ ในปี 2024 เพิ่มขึ้นจาก 11% ในปี 2023

Bicknell ให้ความเห็นว่า “องค์กรส่วนใหญ่ที่เผชิญหน้ากับการโจมตีทางไซเบอร์ทราบดีอยู่แล้วว่า ความสำเร็จไม่ได้วัดกันที่การที่องค์กรนั้นถูกโจมตีหรือไม่ เนื่องจากองค์กรส่วนใหญ่มักถูกโจมตีอย่างต่อเนื่อง แต่เป็นเรื่องของความสามารถในการรับมือการโจมตีเหล่านั้น”

ความเสี่ยงหลักๆ มาจากการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ห่วงโซ่อุปทาน และแรนซัมแวร์ โดยระบบ POS มีความเสี่ยงต่อการโจมตีแบบหลังเป็นพิเศษ สถิติของ Palo Alto Networks ในปี 2021 รายงานว่าการโจมตีด้วยมัลแวร์ POS คิดเป็น 65% ของการละเมิดข้อมูล

เมื่อพิจารณาความสัมพันธ์กับผู้บริโภค รายงานของ GlobalData สรุปว่า “ด้วยลูกค้าที่ซื้อของออนไลน์มากขึ้นกว่าที่เคย ผู้ค้าปลีกต้องทำให้ประสบการณ์ออนไลน์ราบรื่นเพื่อรักษาลูกค้าไว้โดยไม่กระทบต่อความปลอดภัย บริษัทต่างๆ ต้องใช้วิธีการตรวจสอบยืนยันตัวตนเพิ่มเติมในขณะที่ต้องมั่นใจว่าประสบการณ์การซื้อของราบรื่นที่สุดเท่าที่จะเป็นไปได้เพื่อป้องกันการละทิ้งตะกร้าสินค้าออนไลน์”

ที่มาจาก เครือข่ายข้อมูลเชิงลึกการค้าปลีก

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ระบุไว้ข้างต้นจัดทำโดย retail-insight-network.com ซึ่งเป็นอิสระจาก Cooig.com Cooig.com ไม่รับรองหรือรับประกันคุณภาพและความน่าเชื่อถือของผู้ขายและผลิตภัณฑ์