由微軟委託Frost & Sullivan的研究發現,亞太地區有五分之三(60%)的零售業者因害怕遭到網路攻擊而延緩數位轉型的腳步。其實一家大型零售商可能會因網路攻擊而產生平均1,870萬美元的直接及間接成本,而網路攻擊的後果之中,又以顧客流失的經濟影響最大,可導致1,690萬元的間接成本。
對中型零售業者來說,單次資安事件對單一業者所造成的平均經濟損失則為4.7萬美元。研究更進一步顯示,過去12個月內,針對零售業者所發動的資安攻擊當中,有將近四分之三(73%)的攻擊曾導致不同部門間的人員離職。
上述結果出自於《瞭解亞太地區資安局勢:在數位世界打造更安全的現代企業》研究報告中,藉由深入探討亞太地區資安問題所造成之經濟成本,供業務及IT決策主管參考,並協助找出組織資安策略中的缺口。該研究針對中型(員工人數250至499人)至大型組織(員工人數500人以上)共1,300名業務及IT決策主管進行問卷調查,其中有10%的受訪者任職於零售產業。
為計算因網路犯罪而造成的真正成本,Frost & Sullivan 根據受訪者的反饋,建立了經濟損失模型,顯示因資安問題而可能造成兩種損失,其一是直接損失:與資安事件有關的財務損失,包含生產力損失、罰金和賠償金等。另一種是間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失。
資安環境過於複雜,零售業難以針對關鍵資安威脅對症下藥
研究顯示,亞太地區受訪的零售業者中有超過一半(56%)曾經遭遇過資安事件(27%),又或者是因為沒有查看,而不確定自己是否曾發生過此類事件(29%)。據曾遭遇過資安事件的零售業者表示,他們最擔心的是網頁竄改、資料外洩以及勒索軟體,此類事件對於企業的影響最大,恢復時間又往往最慢。
研究也顯示,若同時使用多種資安解決方案,管理起來十分複雜,可能較難保護自己不受重大資安威脅影響,在資安事件後也難以快速恢復。而使用50個以上資安方案的零售業者當中,有43%曾於過去12個月間遭遇資安事件,而方案少於10個的業者,則只有22%有類似情形,前者比例將近為後者兩倍。一般人往往覺得資安方案越多越有效率,實則不然。方案在10個以下的業者有41%能夠在1小時內從資安事件中恢復,而方案超過50個的業者則只有14%能做到。
零售業的資安思維與作法未能與時俱進
無論是接觸顧客、追蹤交易還是日常營運,數位平台已是零售業者營運流程中不可或缺的一環,然而本次研究發現,面對資安,亞太地區許多零售業者的作法仍趨於保守:
害怕網路攻擊而阻礙數位轉型的進程──有超過五分之三(60%)的零售業業務及IT主管指出,其所服務的組織因為擔憂資安問題,而妨礙了數位轉型計畫。多數(43%)受訪的零售業者表示,自己的資安策略僅僅是為了確保組織免受網路攻擊,只有五分之一(22%)的業者認為資安是業務優勢之一,且能促進數位轉型。
未能針對資安問題未雨綢繆──若零售業者並未視資安為數位轉型的基石,執行「安全設計」數位方案的能力會變得較為不足,可能產生資安漏洞。研究顯示,曾遭受網路攻擊的零售業者中,僅有四分之一(26%)在開始數位轉型專案前考慮過要擬定資安策略;剩下的受訪者則表示,在設計數位轉型方案時,往往事後才想到資安問題,或者根本沒有將其納入考慮。
微軟零售及消費者產業亞洲區負責人 Raj Raguneethan 表示:「雖然資料安全及隱私對任何企業都很重要,但零售業及品牌所面臨的,卻是針對型網路犯罪、複雜供應鏈、法規責任日益增加以及員工頻繁離職的巨大壓力和挑戰。由於網路攻擊對企業及其名聲影響重大,零售業就更得將信任、透明、達標和合規性擺在第一位,將其視為訂定資安策略時的關鍵成功要素。」
利用AI改善零售業資安體質
AI 在零售業的未來具有關鍵影響力,從提供個人化的購物體驗,到針對客戶喜好提供建議,都能讓業者效率地回應顧客期待,如今的零售業者也紛紛選擇以 AI 來保護自己面臨資安威脅。此次研究顯示,有四分之三(75%)的零售業者不是已開始用 AI 來補強資安策略,就是正在考慮中。
AI 導向的資安架構能夠快速分析大量資料,提供資安人員可行的見解,讓企業能以人類所不能及的速度完成各項任務,比如:找出網路攻擊、移除勒索軟體及其他持續出現的威脅等。也因此,零售業者若想保護自家數位平台及顧客不受網路犯罪威脅,AI 實在不可或缺。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!