Le catene del valore del commercio al dettaglio della moda stanno diventando sempre più digitalizzate, ma l’abbondanza di dati personali mette il settore a rischio di attacchi informatici.
I dati preziosi detenuti dai rivenditori di moda hanno attirato un numero record di attacchi informatici nel settore.
Secondo l’Identity Theft Resource Center, nel 2023 si è registrato un aumento del 72% delle violazioni dei dati rispetto al 2021, che in precedenza aveva registrato il maggior numero di casi registrati. In totale si tratta di 3,122 violazioni con quasi 350 milioni di vittime.
Secondo IBM, ogni violazione dei dati è costata in media 4.45 milioni di dollari nel 2023, portando il costo stimato delle violazioni dei dati nel corso dell’anno a 13.89 miliardi di dollari.
Il commercio al dettaglio sta diventando sempre più digitalizzato, con la tecnologia ora integrata nelle operazioni lungo tutta la catena del valore, dai processi di produzione ai sistemi di punti vendita (POS). Sebbene le soluzioni digitali spesso semplifichino i processi di vendita al dettaglio, presentano anche rischi per la sicurezza e attacchi informatici, che spesso fanno sì che le violazioni dei dati diventino sempre più comuni.
Il fascino della moda: i dati
Il settore della moda è particolarmente vulnerabile, poiché i rivenditori detengono una grande quantità di informazioni personali e finanziarie sui clienti. Nel dicembre 2023, VF Corporation (che possiede Timberland, Dickie, North Face, Vans e altre) ha subito un attacco che ha visto compromesse le informazioni di identificazione personale (PII) di 35.5 milioni di clienti.
L'azienda ha attivato il proprio piano di risposta agli incidenti e ha spento i sistemi, causando interruzioni delle operazioni a livello globale. L’attacco è stato rivendicato dal gruppo ransomware ALPHV/BlackCat e VF Corporation ha continuato a subire “impatti residui minori” per un mese.
La violazione della VF Corporation non è l’unico esempio. Nel marzo 2023, il rivenditore di moda Forever21 ha subito una violazione dei dati che ha esposto le PII di circa 539,000 persone. Più recentemente, il marchio statunitense di denim Levi's ha subito una violazione dei dati il 13 giugno e il rivenditore di calzature Shoe Zone è stato colpito da un attacco informatico la settimana scorsa.
Secondo il rapporto Cybersecurity in Retail and Apparel di GlobalData, le preoccupazioni relative alla sicurezza informatica sono esacerbate dalla qualità dei dati detenuti dai rivenditori.
“I rivenditori sono di alto profilo e contengono una miniera d'oro di informazioni personali e finanziarie dei consumatori. Ciò li rende un bersaglio attraente per gli hacker”, si legge.
David Bicknell, analista principale di GlobalData, ha aggiunto che “con i livelli di dati dei clienti in loro possesso, i rivenditori sono i principali obiettivi degli attacchi informatici. L’attacco ransomware del dicembre 2023 contro VF ha dimostrato l’impatto finanziario che è una conseguenza degli attacchi informatici, nonché le potenziali ricadute reputazionali derivanti dalla necessità di chiudere le operazioni”.
La società di password NordPass ha riferito che quasi 730 aziende di vendita al dettaglio a livello globale hanno subito fughe di dati tra il 2019 e settembre 2023. Gli impatti possono essere di vasta portata, causando sia danni finanziari attraverso ordini inevasi, tempi di inattività del sistema o riscatti, sia mettendo a dura prova la fiducia e la fidelizzazione dei clienti attraverso danni alla reputazione.
Questo danno è stato particolarmente evidente dopo un attacco informatico al rivenditore di articoli sportivi JD Sports, che ha visto esposti i dati personali e finanziari di 10 milioni di clienti nel gennaio 2023. Le informazioni includevano nomi dei clienti, indirizzi di consegna e fatturazione, indirizzi e-mail, numeri di telefono e le ultime quattro cifre di carte di pagamento per i clienti che hanno effettuato ordini tra novembre 2018 e ottobre 2020.
In seguito alla violazione, il Retail Trust Index ha affermato che solo il 16% dei consumatori ha dichiarato di fidarsi di JD Sports.
Gli attacchi informatici danneggiano la fiducia dei consumatori nei confronti dei rivenditori
Il rapporto di GlobalData considera l'importanza della fiducia nella fidelizzazione dei clienti, osservando: "L'aumento del costo della vita ha portato gli acquirenti a essere più selettivi nel modo in cui spendono i loro soldi... Gli acquirenti sono diventati più sensibili ai costi, dedicando più tempo alla ricerca delle migliori offerte, sia di persona e online e dando priorità ai prezzi più bassi rispetto alla fedeltà alla marca. I rivenditori non possono più fare affidamento su affari ripetuti e devono lavorare molto più duramente per soddisfare gli acquirenti”.
Gli investimenti nella tecnologia sono un modo in cui i rivenditori possono migliorare la propria offerta ai consumatori, e il rapporto evidenzia John Lewis, H&M e Bershka come tre marchi leader nella digitalizzazione dell’abbigliamento, espandendo le loro proposte attraverso funzionalità di prova virtuale.
Offre anche l'esempio dell'app List&Go di Marks & Spencer, che utilizza la realtà aumentata per guidare i clienti nei negozi in base agli articoli nella loro lista della spesa in-app.
Tuttavia, questi progressi sono intrinsecamente rischiosi, soprattutto in un settore che già attira i malintenzionati. Si tratta di una preoccupazione crescente e i Tech Sentiment Polls di GlobalData del primo trimestre del 1 hanno rilevato che il 2024% degli intervistati ritiene già che la sicurezza informatica stia rivoluzionando il proprio settore o crede che ciò avverrà nel prossimo anno.
Questa preoccupazione si riflette anche nelle previsioni di spesa. Il rapporto Global Digital Trust Insights 2024 di PwC prevede che gli investimenti informatici rappresenteranno il 14% del budget totale per IT, tecnologia operativa e automazione delle aziende nel 2024, rispetto all’11% nel 2023.
Bicknell ha commentato che "come ormai sa la maggior parte delle organizzazioni che si confrontano con gli attacchi informatici, il successo non si misura dal fatto che l'organizzazione abbia subito un attacco, perché la maggior parte è sotto attacco continuo, ma da quanto sono resilienti a tali attacchi."
I rischi principali provengono dal Denial of Service distribuito, dalla catena di fornitura e dagli attacchi ransomware, con i sistemi POS particolarmente vulnerabili a questi ultimi. Le statistiche del 2021 di Palo Alto Networks hanno riferito che gli attacchi malware POS hanno rappresentato il 65% delle violazioni dei dati.
Considerando le relazioni con i consumatori, il rapporto di GlobalData conclude: “Con un numero di clienti che acquistano online più che mai, i rivenditori devono rendere l'esperienza online agevole per fidelizzare gli acquirenti senza compromettere la sicurezza. Le aziende devono implementare metodi di autenticazione aggiuntivi garantendo al tempo stesso che l’esperienza di acquisto sia la più fluida possibile per evitare l’abbandono del carrello online”.
Fonte da Rete di analisi della vendita al dettaglio
Dichiarazione di non responsabilità: le informazioni sopra riportate sono fornite da retail-insight-network.com indipendentemente da Chovm.com. Chovm.com non rilascia alcuna dichiarazione o garanzia in merito alla qualità e all'affidabilità del venditore e dei prodotti.
