ファッション小売バリューチェーンはますますデジタル化が進んでいるが、個人データが大量に存在するため、この業界はサイバー攻撃のリスクにさらされている。
ファッション小売業者が保有する貴重なデータは、業界内で記録的な数のサイバー攻撃を引き起こしている。
個人情報盗難リソースセンターによると、2023年は、これまで記録されたデータ侵害件数が最も多かった72年と比較して、データ侵害が2021%増加しました。侵害件数は合計3,122件、被害者数は約350億XNUMX万人に上ります。
IBMによると、4.45年のデータ侵害2023件あたりのコストは平均13.89万ドルで、年間のデータ侵害の推定コストはXNUMX億XNUMX万ドルとなる。
小売業はますますデジタル化が進んでおり、製造プロセスから販売時点管理 (POS) システムまで、バリュー チェーン全体の業務にテクノロジーが統合されています。デジタル ソリューションは小売業のプロセスを合理化することが多い一方で、セキュリティ リスクやサイバー攻撃も伴い、その結果、データ侵害がますます頻繁に発生しています。
ファッションの魅力:データ
ファッション業界は、小売業者が顧客の個人情報や財務情報を大量に保有しているため、特に脆弱です。2023年35.5月、VFコーポレーション(ティンバーランド、ディッキー、ノースフェイス、ヴァンズなどを所有)は攻撃を受け、XNUMX万人の顧客の個人情報(PII)が侵害されました。
同社はインシデント対応計画を発動してシステムをシャットダウンし、世界的に業務に混乱をきたした。この攻撃はALPHV/BlackCatランサムウェアグループによって犯行声明が出され、VFコーポレーションはその後1か月間「軽微な残存影響」に苦しみ続けた。
VFコーポレーションの侵害は、決して唯一の例ではありません。2023年21月、ファッション小売業者Forever539,000がデータ侵害に遭い、約13人の個人情報が漏洩しました。最近では、米国のデニムブランドLevi'sがXNUMX月XNUMX日にデータ侵害を経験し、先週は靴小売業者Shoe Zoneがサイバー攻撃を受けました。
GlobalData の「小売業とアパレル業界におけるサイバーセキュリティ」レポートによると、サイバーセキュリティの懸念は小売業者が保有するデータの質によって悪化しています。
「小売業者は知名度が高く、消費者の個人情報や金融情報の宝庫である。そのため、ハッカーにとって魅力的なターゲットとなっている」と報告書には書かれている。
GlobalDataの主席アナリスト、デビッド・ビックネル氏は、「保有する顧客データの量から、小売業者はサイバー攻撃の主な標的となっている。2023年XNUMX月のVFへのランサムウェア攻撃は、サイバー攻撃の結果としての経済的影響と、事業停止を余儀なくされることで生じる潜在的な評判の低下を実証した」と付け加えた。
パスワード会社NordPassは、730年から2019年2023月までに世界中で約XNUMX社の小売企業がデータ漏洩の被害を受けたと報告した。その影響は広範囲に及ぶ可能性があり、未履行の注文、システムダウン、身代金による経済的損害、評判の失墜による顧客の信頼と維持の打撃の両方を引き起こす可能性がある。
この被害は、スポーツ用品小売業者JD Sportsへのサイバー攻撃後に特に顕著となり、10年2023月に2018万人の顧客の個人情報と財務データが漏洩した。漏洩した情報には、2020年XNUMX月からXNUMX年XNUMX月の間に注文した顧客の名前、配送先住所と請求先住所、メールアドレス、電話番号、決済カードの下XNUMX桁が含まれていた。
情報漏洩後、小売信頼指数は、JD Sportsを信頼していると答えた消費者はわずか16%だったと主張した。
サイバー攻撃は小売業者に対する消費者の信頼を損なう
GlobalData のレポートでは、顧客維持における信頼の重要性について考察し、次のように指摘しています。「生活費の上昇により、買い物客はお金の使い方に慎重になっています。買い物客はよりコストに敏感になり、実店舗でもオンラインでも、最良のお買い得品を探すのに多くの時間を費やし、ブランドへの忠誠心よりも低価格を優先しています。小売業者はもはやリピーターに頼ることができず、買い物客を満足させるためにこれまで以上に努力しなければなりません。」
テクノロジーへの投資は小売業者が消費者への提供を強化できる方法の一つであり、レポートでは、バーチャル試着機能を通じて提案を拡大し、アパレルのデジタル化をリードする3つのブランドとして、ジョン・ルイス、H&M、ベルシュカを取り上げています。
また、マークス・アンド・スペンサーのList&Goアプリの例も紹介されている。このアプリは、拡張現実を使用して、アプリ内の買い物リストにあるアイテムに応じて顧客を店内に案内する。
しかし、こうした進歩は本質的にリスクを伴い、特に悪意のある人物がすでに興味を持っている分野ではリスクが高まります。これは懸念事項として高まっており、GlobalData の 1 年第 2024 四半期の技術感情調査では、回答者の 74% がサイバーセキュリティが業界に混乱をもたらしているとすでに考えているか、来年中にそうなると考えていることがわかりました。
この懸念は支出予測にも反映されています。PwC の 2024 年グローバル デジタル トラスト インサイト レポートでは、サイバー投資が企業全体の IT、運用技術、自動化予算全体の 14% を占め、2024 年の 11% から増加すると予測されています。
ビックネル氏は、「サイバー攻撃に直面しているほとんどの組織がすでに知っているように、成功は組織が攻撃を受けたかどうかで測られるのではなく、ほとんどの組織が継続的に攻撃を受けているため、攻撃に対してどれだけ耐性があるかで測られるのです」とコメントした。
主なリスクは、分散型サービス拒否、サプライチェーン、ランサムウェア攻撃によるもので、POS システムは特に後者に対して脆弱です。Palo Alto Networks の 2021 年の統計によると、POS マルウェア攻撃がデータ侵害の 65% を占めています。
消費者との関係を考慮し、GlobalData のレポートは次のように結論付けています。「オンラインで買い物をする顧客がかつてないほど増えているため、小売業者はセキュリティを損なうことなく買い物客を維持するために、オンライン体験をスムーズにする必要があります。企業は追加の認証方法を実装し、ショッピング体験が可能な限りスムーズになるようにしながら、オンライン カートの放棄を防ぐ必要があります。」
ソースから 小売インサイトネットワーク
免責事項: 上記の情報は、Chovm.com とは独立して、retail-insight-network.com によって提供されます。 Chovm.com は、販売者および製品の品質と信頼性についていかなる表明も保証も行いません。
