Moda perakende değer zincirleri giderek dijitalleşiyor ancak kişisel verilerin zenginliği, sektörü siber saldırı riskiyle karşı karşıya bırakıyor.
Moda perakendecilerinin elinde bulunan değerli veriler, sektörde rekor sayıda siber saldırıya maruz kaldı.
Kimlik Hırsızlığı Kaynak Merkezi'ne göre 2023 yılında, daha önce kaydedilen vakaların en yüksek olduğu 72 yılına kıyasla veri ihlallerinde %2021'lik bir artış görüldü. Bu, neredeyse 3,122 milyon kurbanla birlikte toplamda 350 ihlal anlamına geliyordu.
IBM'e göre, her bir veri ihlalinin maliyeti 4.45'te ortalama 2023 milyon dolar olacak ve bu da yıl boyunca veri ihlallerinin tahmini maliyetini 13.89 milyar dolara çıkaracak.
Teknolojinin artık üretim süreçlerinden satış noktası (POS) sistemlerine kadar değer zincirindeki operasyonlara entegre edilmesiyle perakende giderek dijitalleşiyor. Dijital çözümler genellikle perakende süreçlerini kolaylaştırırken aynı zamanda güvenlik riskleri ve siber saldırılar da sunar; bu da genellikle veri ihlallerinin giderek yaygınlaşmasına neden olur.
Modanın çekiciliği: veriler
Moda sektörü özellikle savunmasız durumda çünkü buradaki perakendeciler müşteriler hakkında çok sayıda kişisel ve finansal bilgi barındırıyor. Aralık 2023'te, Timberland, Dickie, North Face, Vans ve daha fazlasının sahibi olan VF Corporation, 35.5 milyon müşterinin kişisel tanımlanabilir bilgilerinin (PII) ele geçirildiği bir saldırıya maruz kaldı.
Şirket, olay müdahale planını etkinleştirdi ve sistemleri kapattı, bu da küresel operasyonlarda kesintiye neden oldu. Saldırıyı ALPHV/BlackCat fidye yazılımı grubu üstlendi ve VF Corporation, saldırının ardından bir ay boyunca "küçük kalan etkiler" yaşamaya devam etti.
VF Corporation'ın ihlali tek örnek olmaktan çok uzak. Mart 2023'te moda perakendecisi Forever21, yaklaşık 539,000 kişinin kişisel bilgilerini açığa çıkaran bir veri ihlali yaşadı. Daha yakın bir zamanda, ABD'li denim markası Levi's 13 Haziran'da bir veri ihlali yaşadı ve ayakkabı perakendecisi Shoe Zone geçen hafta bir siber saldırıya uğradı.
GlobalData'nın Perakende ve Giyimde Siber Güvenlik raporuna göre, siber güvenlik endişeleri perakendecilerin elinde bulunan verilerin kalitesi nedeniyle daha da artıyor.
“Perakendeciler yüksek profillidir ve tüketicilerin kişisel ve finansal bilgilerinin altın madenini içerirler. Bu da onları bilgisayar korsanları için cazip bir hedef haline getiriyor” diyor.
GlobalData baş analisti David Bicknell şunları ekledi: "Ellerindeki müşteri verilerinin düzeyi nedeniyle perakendeciler, siber saldırıların ana hedefidir. Aralık 2023'te VF'ye yapılan fidye yazılımı saldırısı, siber saldırıların sonucu olan mali etkinin yanı sıra operasyonları kapatmak zorunda kalmanın getirdiği potansiyel itibar kaybını da gösterdi."
Şifre şirketi NordPass, 730 ile Eylül 2019 arasında dünya çapında neredeyse 2023 perakende şirketinin veri sızıntısına maruz kaldığını bildirdi. Etkiler geniş kapsamlı olabilir; hem yerine getirilmeyen siparişler, sistem kesintisi veya fidye yoluyla mali hasara neden olabilir, hem de itibarın zarar görmesi nedeniyle müşteri güvenini ve elde tutulmasını zedeleyebilir.
Bu hasar özellikle Ocak 10'te spor perakendecisi JD Sports'a yapılan ve 2023 milyon müşterinin kişisel ve finansal verilerinin ifşa edildiği siber saldırıdan sonra açıkça görüldü. Bilgiler arasında müşteri adları, teslimat ve fatura adresleri, e-posta adresleri, telefon numaraları ve kimlik bilgilerinin son dört hanesi yer alıyordu. Kasım 2018 ile Ekim 2020 tarihleri arasında sipariş veren müşterilere yönelik ödeme kartları.
İhlalin ardından Perakende Güven Endeksi tüketicilerin yalnızca %16'sının JD Sports'a güvendiğini söylediğini iddia etti.
Siber saldırılar tüketicilerin perakendecilere olan güvenini zedeliyor
GlobalData'nın raporu, müşteriyi elde tutma konusunda güvenin önemini ele alıyor ve şunları belirtiyor: “Artan yaşam maliyeti, alışveriş yapanların paralarını nasıl harcayacakları konusunda daha seçici olmalarına neden oldu… Alışveriş yapanlar, hem maliyete daha duyarlı hale geldi, hem de en iyi fırsatları aramak için daha fazla zaman harcadı; yüz yüze ve çevrimiçi olarak, marka sadakati yerine daha düşük fiyatlara öncelik vermek. Perakendeciler artık tekrarlanan işlere güvenemez ve alışveriş yapanları memnun etmek için çok daha fazla çalışmak zorundadır."
Teknolojiye yatırım, perakendecilerin tüketicilere sundukları hizmetleri geliştirebilmelerinin bir yoludur ve raporda John Lewis, H&M ve Bershka'nın hazır giyimin dijitalleştirilmesinde lider üç marka olduğu ve tekliflerini sanal deneme özellikleriyle genişlettiği vurgulanıyor.
Ayrıca, müşterileri uygulama içi alışveriş listelerindeki öğelere göre mağazalarda yönlendirmek için artırılmış gerçeklik kullanan Marks & Spencer'ın List&Go uygulamasının örneğini de sunuyor.
Ancak bu ilerlemeler, özellikle halihazırda kötü aktörlerin ilgisini çeken bir sektörde, doğası gereği risklidir. Bu giderek büyüyen bir endişe ve GlobalData'nın 1 İlk Çeyreği Teknoloji Duyarlılığı Anketleri, ankete katılanların %2024'ünün siber güvenliğin halihazırda sektörlerini altüst eden bir unsur olduğunu düşündüğünü veya bunun gelecek yıl gerçekleşeceğine inandığını ortaya çıkardı.
Bu endişe harcama tahminlerine de yansıyor. PwC'nin 2024 Küresel Dijital Güven Analizleri raporu, siber yatırımların işletmeler genelindeki toplam BT, operasyonel teknoloji ve otomasyon bütçesinin 14'teki %2024'den 11'te %2023'ünü oluşturacağını öngörüyor.
Bicknell şu yorumu yaptı: "Siber saldırılarla karşı karşıya kalan çoğu kuruluşun şu ana kadar bildiği gibi, başarı, kuruluşun bir saldırıya maruz kalıp kalmamasıyla ölçülmez, çünkü çoğu sürekli saldırı altındadır, ancak bu saldırılara karşı ne kadar dirençlidirler."
Başlıca riskler dağıtılmış hizmet reddi, tedarik zinciri ve fidye yazılımı saldırılarından kaynaklanmakta olup POS sistemleri özellikle ikincisine karşı savunmasızdır. Palo Alto Networks'ün 2021 istatistikleri, POS kötü amaçlı yazılım saldırılarının veri ihlallerinin %65'ini oluşturduğunu bildirdi.
GlobalData'nın raporu, tüketicilerle ilişkiler dikkate alındığında şu sonuca varıyor: “Her zamankinden daha fazla müşterinin çevrimiçi alışveriş yapması nedeniyle, perakendecilerin, alışveriş yapanları güvenlikten ödün vermeden elde tutmak için çevrimiçi deneyimi sorunsuz hale getirmesi gerekiyor. Şirketler, çevrimiçi alışveriş sepetinin terk edilmesini önlemek için alışveriş deneyiminin mümkün olduğunca sorunsuz olmasını sağlarken ek kimlik doğrulama yöntemleri uygulamalıdır."
Kaynaktan Perakende İçgörü Ağı
Sorumluluk reddi beyanı: Yukarıda belirtilen bilgiler Chovm.com'dan bağımsız olarak perakende-insight-network.com tarafından sağlanmaktadır. Chovm.com, satıcının ve ürünlerin kalitesi ve güvenilirliği konusunda hiçbir beyan ve garanti vermez.
