Цепочки создания стоимости в розничной торговле модной одеждой становятся все более цифровыми, но обилие персональных данных подвергает этот сектор риску кибератак.
Ценные данные, хранящиеся в магазинах модной одежды, стали причиной рекордного количества кибератак в отрасли.
По данным Ресурсного центра по краже личных данных, в 2023 году количество утечек данных выросло на 72% по сравнению с 2021 годом, в котором ранее было зафиксировано наибольшее количество зарегистрированных случаев. Всего было зарегистрировано 3,122 нарушения, жертвами которых стали почти 350 миллионов человек.
По данным IBM, в 4.45 году каждая утечка данных обойдется в среднем в 2023 миллиона долларов, в результате чего предполагаемая стоимость утечек данных за год составит 13.89 миллиарда долларов.
Розничная торговля становится все более цифровизированной: технологии теперь интегрированы в операции по всей цепочке создания стоимости, от производственных процессов до систем точек продаж (POS). Хотя цифровые решения часто упрощают процессы розничной торговли, они также создают риски для безопасности и кибератаки, которые часто приводят к тому, что утечка данных становится все более распространенной.
Привлекательность моды: данные
Сектор моды особенно уязвим, поскольку тамошние ритейлеры хранят массу личной и финансовой информации о покупателях. В декабре 2023 года корпорация VF (которая владеет Timberland, Dickie, North Face, Vans и другими) подверглась атаке, в результате которой была скомпрометирована личная информация (PII) 35.5 млн клиентов.
Компания активировала свой план реагирования на инциденты и отключила системы, что привело к сбоям в работе во всем мире. Ответственность за атаку взяла на себя группа вымогателей ALPHV/BlackCat, а VF Corporation продолжала страдать от «незначительных остаточных воздействий» в течение месяца после этого.
Взлом корпорации VF — далеко не единственный пример. В марте 2023 года ритейлер модной одежды Forever21 пострадал от утечки данных, в результате которой были раскрыты персональные данные примерно 539,000 13 человек. Совсем недавно, XNUMX июня, американский джинсовый бренд Levi's столкнулся с утечкой данных, а на прошлой неделе кибератаке подвергся обувной ритейлер Shoe Zone.
Согласно отчету GlobalData «Кибербезопасность в розничной торговле и одежде», проблемы кибербезопасности усугубляются качеством данных, хранящихся у розничных продавцов.
«Розничные торговцы являются высокопоставленными и содержат кладезь личной и финансовой информации потребителей. Это делает их привлекательной целью для хакеров», — говорится в сообщении.
Главный аналитик GlobalData Дэвид Бикнелл добавил, что «при том уровне данных о клиентах, которыми они располагают, ритейлеры являются главными объектами кибератак. Атака программы-вымогателя на VF в декабре 2023 года продемонстрировала финансовые последствия кибератак, а также потенциальные репутационные последствия, возникающие в результате необходимости остановки операций».
Компания NordPass, занимающаяся паролями, сообщила, что в период с 730 по сентябрь 2019 года почти 2023 розничных компаний по всему миру пострадали от утечек данных. Последствия могут быть далеко идущими: они могут привести как к финансовому ущербу из-за невыполненных заказов, простоя системы или выкупам, так и к подрыву доверия и удержания клиентов из-за репутационного ущерба.
Этот ущерб стал особенно очевиден после кибератаки на спортивный ритейлер JD Sports, в результате которой в январе 10 года были раскрыты личные и финансовые данные 2023 миллионов клиентов. Информация включала имена клиентов, адреса доставки и выставления счетов, адреса электронной почты, номера телефонов и последние четыре цифры платежные карты для клиентов, разместивших заказы в период с ноября 2018 по октябрь 2020 года.
После взлома Retail Trust Index заявил, что только 16% потребителей заявили, что доверяют JD Sports.
Кибератаки подрывают доверие потребителей к ритейлерам
В отчете GlobalData рассматривается важность доверия для удержания клиентов, отмечая: «Повышение стоимости жизни привело к тому, что покупатели стали более разборчивы в том, как они тратят свои деньги… Покупатели стали более чувствительны к затратам, тратя больше времени на поиск лучших предложений, как лично и онлайн, а также отдавать предпочтение более низким ценам, а не лояльности к бренду. Розничные торговцы больше не могут полагаться на повторные продажи и должны работать гораздо усерднее, чтобы удовлетворить покупателей».
Инвестиции в технологии — это один из способов, с помощью которого ритейлеры могут расширить свое предложение для потребителей, и в отчете John Lewis, H&M и Bershka выделены как три бренда, лидирующие в цифровизации одежды, расширяющие свои предложения за счет функций виртуальной примерки.
В нем также приводится пример приложения List&Go от Marks & Spencer, которое использует дополненную реальность, чтобы направлять покупателей по магазинам в соответствии с позициями в их списке покупок в приложении.
Однако эти достижения по своей сути рискованны, особенно в секторе, который уже привлекателен для злоумышленников. Это вызывает растущую обеспокоенность, и опросы настроений в сфере технологий, проведенные GlobalData в первом квартале 1 года, показали, что 2024% респондентов уже считают, что кибербезопасность разрушает их отрасль, или полагают, что это произойдет в следующем году.
Эта обеспокоенность отражается и в прогнозах расходов. В отчете PwC Global Digital Trust Insights за 2024 год прогнозируется, что инвестиции в киберпространство будут составлять 14% от общего бюджета на ИТ, операционные технологии и автоматизацию предприятий в 2024 году по сравнению с 11% в 2023 году.
Бикнелл отметил, что «как уже известно большинству организаций, сталкивающихся с кибератаками, успех измеряется не тем, подверглась ли организация атаке, поскольку большинство из них подвергается постоянным атакам, а тем, насколько они устойчивы к этим атакам».
Основные риски связаны с распределенным отказом в обслуживании, цепочкой поставок и атаками программ-вымогателей, причем POS-системы особенно уязвимы для последних. Статистика Palo Alto Networks за 2021 год сообщает, что на атаки вредоносных программ POS приходится 65% утечек данных.
Что касается отношений с потребителями, в отчете GlobalData делается вывод: «Поскольку больше клиентов совершают покупки в Интернете, чем когда-либо прежде, ритейлеры должны сделать онлайн-опыт простым, чтобы удерживать покупателей без ущерба для безопасности. Компании должны внедрить дополнительные методы аутентификации, обеспечивая при этом максимально удобный процесс покупок, чтобы предотвратить отказ от онлайн-корзины».
Источник из Розничная информационная сеть
Отказ от ответственности: информация, изложенная выше, предоставлена розничной торговлей-insight-network.com независимо от Chovm.com. Chovm.com не делает никаких заявлений и не дает никаких гарантий относительно качества и надежности продавца и продукции.
