Chuỗi giá trị bán lẻ thời trang đang ngày càng được số hóa, nhưng khối lượng dữ liệu cá nhân lớn lại khiến ngành này có nguy cơ bị tấn công mạng.
Dữ liệu có giá trị mà các nhà bán lẻ thời trang nắm giữ đã thu hút một số lượng kỷ lục các cuộc tấn công mạng vào ngành.
Theo Trung tâm Tài nguyên Trộm cắp Danh tính, năm 2023 chứng kiến sự gia tăng 72% về vi phạm dữ liệu so với năm 2021, năm trước có số vụ việc được ghi nhận cao nhất. Tổng cộng có 3,122 vụ vi phạm với gần 350 triệu nạn nhân.
Theo IBM, mỗi vụ vi phạm dữ liệu gây thiệt hại trung bình 4.45 triệu đô la vào năm 2023, nâng tổng chi phí ước tính cho các vụ vi phạm dữ liệu trong năm lên tới 13.89 tỷ đô la.
Bán lẻ đang ngày càng được số hóa, với công nghệ hiện được tích hợp vào các hoạt động trên toàn bộ chuỗi giá trị, từ quy trình sản xuất đến hệ thống điểm bán hàng (POS). Mặc dù các giải pháp kỹ thuật số thường hợp lý hóa các quy trình bán lẻ, nhưng chúng cũng gây ra rủi ro về bảo mật và các cuộc tấn công mạng - thường dẫn đến vi phạm dữ liệu ngày càng phổ biến.
Sự hấp dẫn của thời trang: dữ liệu
Ngành thời trang đặc biệt dễ bị tổn thương vì các nhà bán lẻ ở đó nắm giữ một kho thông tin cá nhân và tài chính về khách hàng. Vào tháng 2023 năm 35.5, VF Corporation (sở hữu Timberland, Dickie, North Face, Vans và nhiều thương hiệu khác) đã phải chịu một cuộc tấn công khiến thông tin nhận dạng cá nhân (PII) của XNUMX triệu khách hàng bị xâm phạm.
Công ty đã kích hoạt kế hoạch ứng phó sự cố và đóng cửa các hệ thống, gây gián đoạn hoạt động trên toàn cầu. Cuộc tấn công được nhóm ransomware ALPHV/BlackCat nhận trách nhiệm và VF Corporation tiếp tục chịu "tác động nhỏ còn sót lại" trong một tháng sau đó.
Vụ vi phạm của VF Corporation không phải là ví dụ duy nhất. Vào tháng 2023 năm 21, nhà bán lẻ thời trang Forever539,000 đã bị vi phạm dữ liệu khiến thông tin cá nhân của khoảng 13 cá nhân bị lộ. Gần đây hơn, thương hiệu denim Levi's của Hoa Kỳ đã bị vi phạm dữ liệu vào ngày XNUMX tháng XNUMX và nhà bán lẻ giày dép Shoe Zone đã bị tấn công mạng vào tuần trước.
Theo báo cáo An ninh mạng trong bán lẻ và may mặc của GlobalData, mối lo ngại về an ninh mạng ngày càng trầm trọng hơn do chất lượng dữ liệu mà các nhà bán lẻ nắm giữ.
“Các nhà bán lẻ có uy tín cao và nắm giữ một mỏ vàng thông tin cá nhân và tài chính của người tiêu dùng. Điều này khiến họ trở thành mục tiêu hấp dẫn đối với tin tặc”, báo cáo viết.
Nhà phân tích chính của GlobalData, David Bicknell, nói thêm rằng, "với mức dữ liệu khách hàng mà họ nắm giữ, các nhà bán lẻ là mục tiêu chính của các cuộc tấn công mạng. Cuộc tấn công ransomware vào tháng 2023 năm XNUMX vào VF đã chứng minh tác động tài chính là hậu quả của các cuộc tấn công mạng, cũng như hậu quả tiềm tàng về danh tiếng do phải đóng cửa hoạt động".
Công ty mật khẩu NordPass báo cáo rằng gần 730 công ty bán lẻ trên toàn cầu đã bị rò rỉ dữ liệu từ năm 2019 đến tháng 2023 năm XNUMX. Tác động có thể rất lớn, gây thiệt hại tài chính thông qua các đơn hàng không được thực hiện, hệ thống ngừng hoạt động hoặc tiền chuộc, đồng thời làm giảm lòng tin và khả năng giữ chân khách hàng thông qua tổn hại về uy tín.
Thiệt hại này đặc biệt rõ ràng sau vụ tấn công mạng vào nhà bán lẻ đồ thể thao JD Sports, khiến dữ liệu cá nhân và tài chính của 10 triệu khách hàng bị lộ vào tháng 2023 năm 2018. Thông tin bao gồm tên khách hàng, địa chỉ giao hàng và thanh toán, địa chỉ email, số điện thoại và bốn chữ số cuối của thẻ thanh toán đối với những khách hàng đã đặt hàng từ tháng 2020 năm XNUMX đến tháng XNUMX năm XNUMX.
Sau vụ vi phạm, Chỉ số tin cậy bán lẻ tuyên bố rằng chỉ có 16% người tiêu dùng cho biết họ tin tưởng JD Sports.
Các cuộc tấn công mạng làm tổn hại đến lòng tin của người tiêu dùng vào các nhà bán lẻ
Báo cáo của GlobalData xem xét tầm quan trọng của lòng tin trong việc giữ chân khách hàng, lưu ý rằng: “Chi phí sinh hoạt tăng cao khiến người mua sắm trở nên kén chọn hơn trong cách chi tiêu tiền của họ… Người mua sắm trở nên nhạy cảm hơn với chi phí, dành nhiều thời gian hơn để tìm kiếm các ưu đãi tốt nhất, cả trực tiếp và trực tuyến, và ưu tiên giá thấp hơn là lòng trung thành với thương hiệu. Các nhà bán lẻ không còn có thể dựa vào việc kinh doanh lặp lại và phải nỗ lực hơn nhiều để làm hài lòng người mua sắm.”
Đầu tư vào công nghệ là một cách mà các nhà bán lẻ có thể nâng cao dịch vụ cung cấp cho người tiêu dùng và báo cáo nêu bật John Lewis, H&M và Bershka là ba thương hiệu dẫn đầu trong lĩnh vực số hóa trang phục, mở rộng các đề xuất của họ thông qua các tính năng thử đồ ảo.
Nó cũng đưa ra ví dụ về ứng dụng List&Go của Marks & Spencer, sử dụng thực tế tăng cường để hướng dẫn khách hàng tham quan các cửa hàng theo các mặt hàng trong danh sách mua sắm trong ứng dụng.
Tuy nhiên, những tiến bộ này về bản chất là có rủi ro, đặc biệt là trong một lĩnh vực vốn đã hấp dẫn những kẻ xấu. Đây là mối lo ngại ngày càng tăng và Cuộc thăm dò ý kiến về công nghệ quý 1 năm 2024 của GlobalData cho thấy 74% số người được hỏi đã coi an ninh mạng đang phá vỡ ngành của họ hoặc tin rằng nó sẽ làm như vậy trong năm tới.
Mối quan ngại này cũng được phản ánh trong các dự đoán về chi tiêu. Báo cáo Global Digital Trust Insights năm 2024 của PwC dự đoán rằng các khoản đầu tư vào mạng sẽ chiếm 14% tổng ngân sách CNTT, công nghệ vận hành và tự động hóa trên toàn doanh nghiệp vào năm 2024, tăng từ mức 11% vào năm 2023.
Bicknell nhận xét rằng “như hầu hết các tổ chức đang phải đối mặt với các cuộc tấn công mạng hiện nay đều biết, thành công không được đánh giá bằng việc tổ chức đó có bị tấn công hay không, vì hầu hết đều liên tục bị tấn công, mà là mức độ phục hồi của họ trước các cuộc tấn công đó”.
Rủi ro chính là từ các cuộc tấn công từ chối dịch vụ phân tán, chuỗi cung ứng và ransomware, trong đó hệ thống POS đặc biệt dễ bị tấn công bởi ransomware. Theo số liệu thống kê năm 2021 của Palo Alto Networks, các cuộc tấn công phần mềm độc hại POS chiếm 65% các vụ vi phạm dữ liệu.
Xem xét mối quan hệ với người tiêu dùng, báo cáo của GlobalData kết luận: “Với ngày càng nhiều khách hàng mua sắm trực tuyến hơn bao giờ hết, các nhà bán lẻ phải làm cho trải nghiệm trực tuyến trở nên dễ dàng để giữ chân người mua sắm mà không ảnh hưởng đến tính bảo mật. Các công ty phải triển khai các phương pháp xác thực bổ sung trong khi đảm bảo trải nghiệm mua sắm diễn ra suôn sẻ nhất có thể để ngăn chặn tình trạng bỏ giỏ hàng trực tuyến”.
Nguồn từ Mạng lưới hiểu biết bán lẻ
Tuyên bố miễn trừ trách nhiệm: Thông tin nêu trên được cung cấp bởi retail-insight-network.com độc lập với Cooig.com. Cooig.com không tuyên bố và bảo đảm về chất lượng và độ tin cậy của người bán và sản phẩm.
