一项由微软(Microsoft)委托Frost & Sullivan进行的研究发现,亚太地区有五分之三(60%)的零售业者因害怕遭到网络攻击而推迟数字转型的脚步。
事实上,零售业者对资安疑虑是有道理的,一家大型零售商可能会因网络攻击而产生平均1,870万美元的直接及间接成本,而网络攻击的后果之中,又以顾客流失的经济影响最大,可导致1,690万元的间接成本。至于对中型零售业者来说,单次资安事件对单一业者所造成的平均经济损失则为4.7万美元。
该研究更进一步显示,过去12个月内,针对零售业者所发动的资安攻击当中,有将近四分之三(73%)的攻击曾导致不同部门间的人员离职。
上述结果出自于《了解亚太地区资安局势:在数字世界打造更安全的现代企业》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)研究报告中,藉由深入探讨亚太地区资安问题所造成之经济成本,供业务及IT决策主管参考,并协助找出组织资安策略中的缺口。该研究针对中型(员工人数250至499人)至大型组织(员工人数500人以上)共1,300名业务及IT决策主管进行问卷调查,其中有10%的受访者任职于零售产业。
为计算因网络犯罪而造成的真正成本,Frost & Sullivan根据受访者的反馈,建立了经济损失模型,显示因资安问题而可能造成两种损失:
直接损失:与资安事件有关的财务损失,包含生产力损失、罚金和赔偿金等。
间接损失:对企业组织所造成的机会成本,比如因为损及名声而导致顾客流失。 大型零售业者可能因为资安事件而蒙受的直接及间接经济损失
“在数字化时代下,品牌的忠诚度越趋薄弱,信誉对于现今的零售业而言至关重要。市场竞争如此激烈,零售业者若是无法让大众觉得它有能力保护消费者个资以及金融数据的话,消费者就会投入竞争者的怀抱;”Frost & Sullivan网络安全部门的产业负责人Kenny Yeo表示。“正因如此,相较于其他产业,零售业者在遭遇资安事件之后的顾客流失率最高。”
尽管零售业者深知可能造成经济及名誉损失,却仍处在资安威胁的阴影之下。研究显示,亚太地区受访的零售业者中有超过一半(56%)曾经遭遇过资安事件(27%),又或者是因为没有查看,而不确定自己是否曾发生过此类事件(29%)。据曾遭遇过资安事件的零售业者表示,他们最担心的是网页窜改、数据外泄以及勒索软件,此类事件对于企业的影响最大,恢复时间又往往最慢。
网页窜改:此种威胁为零售业者所独有,因为业者越来越仰赖以数字平台作为与消费者间的桥梁,而攻击者利用网页窜改就能干扰业者接触消费者的重要管道,同时又让消费者对品牌产生负面印象。
勒索软件:有心人士利用非法手段将档案加密,导致使用者难以或无法存取档案,以此逼迫企业支付赎金,对零售业者的财务影响最大。零售业者不仅需要花费时间及资源替此类攻击善后,也会因此提供消费者不好的体验及影响,而导致客户流失。
研究也显示,若同时使用多种资安解决方案,管理起来十分复杂,可能会使零售业者较难保护自己不受重大资安威胁影响,在资安事件后也难以快速恢复。该研究更发现,使用50个以上资安方案的零售业者当中,有43%曾于过去12个月间遭遇资安事件,而方案少于10个的业者,则只有22%有类似情形,前者比例将近为后者两倍。
一般人往往觉得资安方案越多越有效率,实则不然。方案在10个以下的业者有41%能够在1小时内从资安事件中恢复,而方案超过50个的业者则只有14%能做到。
零售业的资安思维与作法未能与时俱进
无论是接触顾客、追踪交易还是日常营运,数字平台已是零售业者营运流程中不可或缺的一环,然而本次研究发现,面对资安,亚太地区许多零售业者的作法仍趋于保守:
害怕网络攻击而阻碍数字转型的进程:有超过五分之三(60%)的零售业业务及IT主管指出,其所服务的组织因为担忧资安问题,而妨碍了数字转型计划。此刻正值亚太地区的电子商务及数字经济成长之际,上述情形将可能影响公司的竞争优势,因而错过大好良机。
随着零售业者不断进行数字转型,如能打造良好的资安体质,既能增进消费者信任,也能吸引更多顾客、带来更多交易。然而多数(43%)受访的零售业者却表示,自己的资安策略仅仅是为了确保组织免受网络攻击,只有五分之一(22%)的业者认为资安是业务优势之一,且能促进数字转型。
未能针对资安问题未雨绸缪:若零售业者并未视资安为数字转型的基石,执行「安全设计」数字方案的能力会变得较为不足,将可能导致其推出的产品及服务有资安漏洞。
此次研究发现,曾遭受网络攻击的零售业者中,仅有四分之一(26%)在开始数字转型项目前考虑过要拟定资安策略;剩下的受访者则表示,在设计数字转型方案时,往往事后才想到资安问题,或者根本没有将其纳入考虑。
“越来越多的零售业者希望能藉由赋予民众权力、实现数字转型、数据掌握洞见,来提供贴近个人、顺畅无碍又与众不同的顾客体验,藉此带动成长。”微软零售及消费者产业亚洲区负责人Raj Raguneethan表示:“现今,提到网络犯罪,重点不是会不会发生,而是何时发生。虽然数据安全及隐私对任何企业都很重要,但零售业及品牌所面临的,却是针对型网络犯罪、复杂供应链、法规责任日益增加以及员工频繁离职的巨大压力和挑战。由于网络攻击对企业及其名声影响重大,零售业就更得将信任、透明、达标和合规性摆在第一位,将其视为订定资安策略时的关键成功要素。”
利用AI改善零售业资安体质
AI在零售业的未来具有关键影响力。从提供个人化的购物体验,到针对客户喜好提供建议,AI能让零售业者既精准又有效率地响应顾客期待。除此之外,如今的零售业者也纷纷选择以AI来保护自己面临资安威胁。此次研究就发现,有四分之三(75%)的零售业者不是已经开始运用AI来补强资安策略,就是正在考虑中。
AI导向的资安架构能够快速分析大量数据,提供资安人员可行的见解,让企业能以人类所不能及的速度完成各项任务,比如:找出网络攻击、移除勒索软件及其他持续出现的威胁等。也因此,零售业者若想保护自家数字平台及顾客不受网络犯罪威胁,AI实在不可或缺。
您可能感兴趣
