패션 소매 가치 사슬은 점점 더 디지털화되고 있지만, 방대한 양의 개인 데이터로 인해 이 부문은 사이버 공격의 위험에 노출되어 있습니다.
패션 소매업체가 보유한 귀중한 데이터를 노리는 사이버 공격이 업계에서 기록적인 수로 늘고 있다.
신원 도용 자원 센터에 따르면, 2023년에는 이전에 기록된 사건이 가장 많았던 72년에 비해 데이터 침해가 2021% 증가했습니다. 이는 총 3,122건의 침해로, 피해자는 약 350억 XNUMX천만 명에 달했습니다.
IBM에 따르면, 4.45년에 데이터 침해로 인한 평균 비용은 2023만 달러였으며, 이는 13.89년간 데이터 침해로 인한 비용 추정치가 XNUMX억 XNUMX천만 달러에 달한다는 것을 의미합니다.
소매업은 점점 더 디지털화되고 있으며, 이제 기술은 제조 공정에서 POS(판매 시점) 시스템에 이르기까지 가치 사슬 전반에 걸쳐 운영에 통합되었습니다. 디지털 솔루션은 종종 소매업 프로세스를 간소화하지만, 보안 위험과 사이버 공격을 야기하기도 하며, 이로 인해 데이터 침해가 점점 더 흔해지고 있습니다.
패션의 매력: 데이터
패션 부문은 특히 취약한데, 그곳의 소매업체는 고객에 대한 개인 및 금융 정보를 대량으로 보유하고 있기 때문입니다. 2023년 35.5월, VF Corporation(Timberland, Dickie, North Face, Vans 등을 소유)은 XNUMX만 명의 고객의 개인 식별 정보(PII)가 침해되는 공격을 받았습니다.
이 회사는 사고 대응 계획을 활성화하고 시스템을 중단하여 전 세계적으로 운영에 중단을 초래했습니다. 이 공격은 ALPHV/BlackCat 랜섬웨어 그룹이 주장했으며 VF Corporation은 그 후 한 달 동안 "사소한 잔여 영향"을 계속 겪었습니다.
VF Corporation 침해는 유일한 사례는 아닙니다. 2023년 21월, 패션 리테일러 Forever539,000은 약 13명의 개인 식별 정보(PII)를 노출시킨 데이터 침해를 겪었습니다. 더 최근에는 미국 데님 브랜드 Levi's가 XNUMX월 XNUMX일에 데이터 침해를 겪었고, 신발 리테일러 Shoe Zone은 지난주 사이버 공격을 받았습니다.
GlobalData의 '소매 및 의류 분야의 사이버보안' 보고서에 따르면, 사이버보안 우려는 소매업체가 보유한 데이터의 품질로 인해 더욱 커집니다.
"소매업체는 유명하며 소비자의 개인 및 금융 정보의 금광을 보유하고 있습니다. 이로 인해 해커의 매력적인 표적이 됩니다."라고 적혀 있습니다.
GlobalData의 수석 분석가인 데이비드 빅넬은 "소매업체가 보유한 고객 데이터 수준으로 볼 때, 소매업체는 사이버 공격의 주요 표적입니다. 2023년 XNUMX월 VF에 대한 랜섬웨어 공격은 사이버 공격의 결과인 재정적 영향과 운영을 중단해야 하는 데 따른 잠재적인 평판 피해를 보여주었습니다."라고 덧붙였습니다.
비밀번호 회사 NordPass는 730년부터 2019년 2023월까지 전 세계적으로 약 XNUMX개의 소매 회사가 데이터 유출을 겪었다고 보고했습니다. 주문 미이행, 시스템 다운타임 또는 몸값으로 인한 재정적 피해와 평판 손상으로 인한 고객 신뢰와 유지 관리에 큰 타격을 줄 수 있습니다.
이러한 피해는 10년 2023월에 스포츠 소매업체 JD Sports에 대한 사이버 공격으로 2018만 명의 고객의 개인 및 금융 데이터가 노출된 이후 특히 두드러졌습니다. 정보에는 2020년 XNUMX월에서 XNUMX년 XNUMX월 사이에 주문한 고객의 고객 이름, 배송 및 청구 주소, 이메일 주소, 전화번호, 지불 카드의 마지막 XNUMX자리가 포함되었습니다.
침해 이후, Retail Trust Index에 따르면 소비자 중 불과 16%만이 JD Sports를 신뢰한다고 답했습니다.
사이버 공격으로 인해 소매업체에 대한 소비자 신뢰가 손상됩니다.
GlobalData의 보고서는 고객 유지에 대한 신뢰의 중요성을 고려하며, "생활비 상승으로 인해 쇼핑객들은 돈을 쓰는 데 더 까다로워졌습니다... 쇼핑객들은 비용에 더 민감해져서 오프라인과 온라인 모두에서 최고의 거래를 찾는 데 더 많은 시간을 할애하고 브랜드 충성도보다 낮은 가격을 우선시합니다. 소매업체는 더 이상 반복적인 거래에 의존할 수 없으며 쇼핑객을 만족시키기 위해 훨씬 더 열심히 노력해야 합니다."라고 언급합니다.
기술에 대한 투자는 소매업체가 소비자에게 제공하는 상품을 개선할 수 있는 한 가지 방법이며, 보고서는 John Lewis, H&M, Bershka를 가상 시착 기능을 통해 제안을 확장하면서 의류의 디지털화를 선도하는 3개 브랜드로 강조했습니다.
또한, 앱 내 쇼핑 목록에 있는 품목에 따라 고객이 매장을 둘러볼 수 있도록 증강 현실을 활용하여 안내하는 Marks & Spencer의 List&Go 앱의 사례도 제공합니다.
그러나 이러한 발전은 본질적으로 위험하며, 특히 이미 나쁜 행위자들에게 어필하는 분야에서 더욱 그렇습니다. 이는 점점 더 우려되는 사안이며, GlobalData의 1년 2024분기 기술 감정 여론 조사에 따르면 응답자의 74%가 사이버 보안이 업계를 혼란에 빠뜨리고 있다고 생각하거나 내년에 그럴 것이라고 믿었습니다.
이러한 우려는 지출 예측에도 반영됩니다. PwC의 2024년 글로벌 디지털 트러스트 인사이트 보고서는 사이버 투자가 14년에 기업 전체의 총 IT, 운영 기술 및 자동화 예산의 2024%를 차지할 것으로 예측하는데, 이는 11년의 2023%에서 증가한 수치입니다.
Bicknell은 "사이버 공격에 맞서는 대부분의 조직이 이미 알고 있듯이, 성공은 조직이 공격을 받았는지 여부로 측정되지 않습니다. 대부분은 지속적으로 공격을 받고 있기 때문입니다. 그러나 공격에 얼마나 회복력이 있는지로 측정됩니다."라고 말했습니다.
주요 위험은 분산 서비스 거부, 공급망 및 랜섬웨어 공격이며, POS 시스템은 특히 후자에 취약합니다. Palo Alto Networks의 2021년 통계에 따르면 POS 맬웨어 공격이 데이터 침해의 65%를 차지했습니다.
소비자와의 관계를 고려하면 GlobalData의 보고서는 다음과 같이 결론지었습니다. "이전보다 더 많은 고객이 온라인에서 쇼핑을 함에 따라 소매업체는 보안을 손상시키지 않으면서 쇼핑객을 유지하기 위해 온라인 경험을 마찰 없이 만들어야 합니다. 회사는 온라인 카트 포기를 방지하기 위해 쇼핑 경험이 가능한 한 원활하도록 보장하는 동시에 추가 인증 방법을 구현해야 합니다."
출처 소매 인사이트 네트워크
면책 조항: 위에 제시된 정보는 Chovm.com과 독립적으로 retail-insight-network.com에서 제공합니다. Chovm.com은 판매자와 제품의 품질과 신뢰성에 대해 어떠한 진술이나 보증도 하지 않습니다.
