As cadeias de valor do retalho de moda estão a tornar-se cada vez mais digitalizadas, mas a riqueza de dados pessoais coloca o setor em risco de ataques cibernéticos.
Dados valiosos mantidos por varejistas de moda atraíram um número recorde de ataques cibernéticos no setor.
De acordo com o Identity Theft Resource Centre, 2023 registou um aumento de 72% nas violações de dados em comparação com 2021, que anteriormente tinha o maior número de incidentes registados. Isso totalizou 3,122 violações, com quase 350 milhões de vítimas.
Cada violação de dados custou em média 4.45 milhões de dólares em 2023, de acordo com a IBM, elevando o custo estimado das violações de dados ao longo do ano para 13.89 mil milhões de dólares.
O retalho está a tornar-se cada vez mais digitalizado, com a tecnologia agora integrada nas operações em toda a cadeia de valor, desde os processos de fabrico até aos sistemas de ponto de venda (POS). Embora as soluções digitais muitas vezes simplifiquem os processos de retalho, também apresentam riscos de segurança e ataques cibernéticos – que muitas vezes resultam em violações de dados cada vez mais comuns.
O apelo da moda: dados
O setor da moda é particularmente vulnerável, uma vez que os retalhistas detêm um tesouro de informações pessoais e financeiras sobre os clientes. Em dezembro de 2023, a VF Corporation (dona da Timberland, Dickie, North Face, Vans e outras) sofreu um ataque que comprometeu as informações de identificação pessoal (PII) de 35.5 milhões de clientes.
A empresa ativou seu plano de resposta a incidentes e desligou sistemas, causando interrupções nas operações em todo o mundo. O ataque foi reivindicado pelo grupo de ransomware ALPHV/BlackCat, e a VF Corporation continuou a sofrer “pequenos impactos residuais” durante um mês depois.
A violação da VF Corporation está longe de ser o único exemplo. Em março de 2023, o varejista de moda Forever21 sofreu uma violação de dados que expôs as informações de identificação pessoal de aproximadamente 539,000 indivíduos. Mais recentemente, a marca americana de ganga Levi's sofreu uma violação de dados em 13 de junho, e o retalhista de calçado Shoe Zone foi atingido por um ataque cibernético na semana passada.
De acordo com o relatório Cibersegurança no Varejo e Vestuário da GlobalData, as preocupações com a segurança cibernética são exacerbadas pela qualidade dos dados mantidos pelos varejistas.
“Os varejistas são importantes e contêm uma mina de ouro de informações pessoais e financeiras dos consumidores. Isso os torna um alvo atraente para hackers”, diz o texto.
O analista principal da GlobalData, David Bicknell, acrescentou que, “com os níveis de dados de clientes que possuem, os varejistas são os principais alvos de ataques cibernéticos. O ataque de ransomware de dezembro de 2023 à VF demonstrou o impacto financeiro que é consequência dos ataques cibernéticos, bem como as possíveis consequências para a reputação decorrentes do encerramento das operações.”
A empresa de senhas NordPass informou que quase 730 empresas de varejo em todo o mundo sofreram vazamentos de dados entre 2019 e setembro de 2023. Os impactos podem ser de longo alcance, causando danos financeiros por meio de pedidos não atendidos, tempo de inatividade do sistema ou resgates, e prejudicando a confiança e a retenção do cliente por meio de danos à reputação.
Este dano ficou particularmente evidente após um ataque cibernético ao retalhista desportivo JD Sports, que viu os dados pessoais e financeiros de 10 milhões de clientes expostos em janeiro de 2023. As informações incluíam nomes de clientes, endereços de entrega e faturação, endereços de e-mail, números de telefone e os últimos quatro dígitos de cartões de pagamento para clientes que fizeram pedidos entre novembro de 2018 e outubro de 2020.
Após a violação, o Retail Trust Index afirmou que apenas 16% dos consumidores disseram confiar na JD Sports.
Os ataques cibernéticos prejudicam a confiança do consumidor nos varejistas
O relatório da GlobalData considera a importância da confiança na retenção de clientes, observando: “O aumento do custo de vida fez com que os compradores fossem mais exigentes na forma como gastam o seu dinheiro… Os compradores tornaram-se mais sensíveis aos custos, gastando mais tempo à procura das melhores ofertas, tanto pessoalmente e online, e priorizando preços mais baixos em vez da fidelidade à marca. Os retalhistas já não podem depender da repetição de negócios e têm de trabalhar muito mais para satisfazer os clientes.”
O investimento em tecnologia é uma forma de os retalhistas melhorarem a sua oferta aos consumidores, e o relatório destaca John Lewis, H&M e Bershka como três marcas líderes na digitalização de vestuário, expandindo as suas propostas através de funcionalidades de experimentação virtual.
Ele também oferece o exemplo do aplicativo List&Go da Marks & Spencer, que usa realidade aumentada para orientar os clientes nas lojas de acordo com os itens de sua lista de compras no aplicativo.
No entanto, estes avanços são intrinsecamente arriscados, especialmente num sector que já atrai maus actores. É uma preocupação crescente, e as pesquisas de opinião tecnológica do primeiro trimestre de 1 da GlobalData descobriram que 2024% dos entrevistados já consideravam que a segurança cibernética estava revolucionando seu setor ou acreditavam que isso aconteceria no próximo ano.
Esta preocupação também se reflete nas previsões de gastos. O relatório Global Digital Trust Insights 2024 da PwC prevê que os investimentos cibernéticos representarão 14% do orçamento total de TI, tecnologia operacional e automação das empresas em 2024, contra 11% em 2023.
Bicknell comentou que “como a maioria das organizações que enfrentam ataques cibernéticos já sabe, o sucesso não é medido pelo fato de a organização ter sofrido um ataque, porque a maioria está sob ataque contínuo, mas pelo quão resiliente ela é a esses ataques”.
Os principais riscos são provenientes de ataques distribuídos de negação de serviço, cadeia de fornecimento e ransomware, sendo os sistemas POS particularmente vulneráveis a estes últimos. As estatísticas de 2021 da Palo Alto Networks relataram que os ataques de malware em PDV foram responsáveis por 65% das violações de dados.
Considerando as relações com os consumidores, o relatório da GlobalData conclui: “Com mais clientes a comprar online do que nunca, os retalhistas devem tornar a experiência online simples para reter os compradores sem comprometer a segurança. As empresas devem implementar métodos de autenticação adicionais e, ao mesmo tempo, garantir que a experiência de compra seja a mais tranquila possível para evitar o abandono do carrinho online.”
Retirado de Rede de insights de varejo
Isenção de responsabilidade: as informações estabelecidas acima são fornecidas por retail-insight-network.com independentemente do Chovm.com. Chovm.com não faz nenhuma representação e garantia quanto à qualidade e confiabilidade do vendedor e dos produtos.
