Предстоящий год: Укрепление киберзащиты моды
(No Ratings Yet)
Эта статья впервые появилась в The State of Fashion 2022, подробном отчете о мировой индустрии моды, опубликованном совместно BoF и McKinsey &Company. Чтобы узнать больше и загрузить копию отчета, нажмите здесь. Пожалуй, еще никогда лидерам индустрии моды не было так важно повысить устойчивость к кибератакам. Киберпреступность становится все более распространенной и изощренной, а потребители все чаще и с энтузиазмом совершают покупки онлайн, предоставляя компаниям доступ к ценным данным в процессе совершения покупок. Одновременный рост обоих видов деятельности делает компании все более уязвимыми к рискам, связанным с безопасностью данных и, в конечном счете, с репутацией компании.
Ускорение распространения электронной коммерции, вызванное пандемией, сыграло свою роль в повышении этих рисков. С учетом того, что доля электронной коммерции в мировых продажах модной одежды в период с 2018 по 2020 год в некоторых регионах почти удвоилась, набирает обороты дальнейший рост.
Ожидается, что к 2025 году на долю электронной коммерции будет приходиться треть всех мировых продаж модной одежды, достигнув 40% и 45% в США и Китае соответственно. В 2020 году во всем мире было совершено рекордное количество кибератак, которые привели к значительным потерям данных в различных отраслях.
Розничная торговля, включая модную, стала четвертой отраслью, подвергшейся наибольшим атакам, причем от взломов пострадали компании из разных категорий и ценностных сегментов. Число случаев, ставящих под угрозу целостность, конфиденциальность или доступность данных в розничной торговле, выросло на 152 процента в 2020 году по сравнению с 2019 годом, а количество нарушений безопасности увеличилось на 33 процента.
Несколько модных компаний уже подверглись серьезным атакам, например, Saks Fifth Avenue от Hudson’s Bay Company и Lord &, Taylor, которые стали жертвами кражи более 5 миллионов номеров кредитных и дебетовых карт в 2018 году, и Neiman Marcus, которые совсем недавно пострадали от взлома личных и платежных данных 4,6 миллионов онлайн-клиентов в 2021 году. “[Киберпреступность] становится все более серьезной по двум причинам”, - сказал Лэнс Спитцнер, старший преподаватель базирующегося в США Института SANS, объединяющего профессионалов в области кибербезопасности. “Это становится все более и более прибыльным, поэтому киберпреступники будут охотиться за деньгами… [и у них] это тоже получается намного лучше. Сейчас это превратилось в целую индустрию… сообщество киберпреступников специализируется в разных областях”.
Если лидеры индустрии моды хотят обеспечить рост своей электронной коммерции в 2022 году и в последующий период, они должны укрепить свою киберзащиту.
Это означает снижение рисков на протяжении всего жизненного цикла обработки данных, путем сбора, использования и утилизации, а также в операциях, охватывающих всю цепочку создания стоимости. Например, в области разработки продукции процессы, включая проектирование, разработку производственных стандартов, сертификацию, создание эскизов и прототипов, были широко переведены в цифровую форму, и теперь данные регулярно хранятся в Интернете, а это означает, что интеллектуальная собственность (ИС) в цифровой сфере требует более надежной защиты.
С ростом популярности ценных цифровых активов, таких как NFT, необходимость в защите онлайн-ресурсов будет только возрастать. В сфере продаж электронной коммерции распределенные атаки типа «отказ в обслуживании» (DDoS) или программы-вымогатели могут привести к закрытию всего веб-сайта или приложения, что напрямую повлияет на доходы.
Например, в августе 2021 года одна из крупнейших сетей магазинов одежды в Бразилии, Lojas Renner, столкнулась с атакой программ-вымогателей на свою систему электронной коммерции, что привело к остановке ее систем и операционной деятельности. Однако цифровые риски, связанные с продажами, не ограничиваются электронной коммерцией.
Магазины все чаще оснащаются современными технологиями, как в торговом зале, так и на кассе. Помещения с виртуальными примерочными, планшетами в магазинах и приложениями для клиентов уязвимы для атак, которые могут привести к сбоям в работе. В сфере розничной торговли продуктами питания сеть супермаркетов Coop Sweden в 2021 году стала жертвой атаки программ-вымогателей на поставщика программного обеспечения, что привело к закрытию примерно половины ее физических магазинов. Злоумышленники потребовали 70 миллионов долларов за восстановление данных от всех компаний, пострадавших от атаки.
Аналогичным образом, южнокорейский модный конгломерат E-Land в 2020 году подвергся атаке программ-вымогателей, в результате которой закрылись 23 из 50 его магазинов. Еще одним серьезным недостатком модного бизнеса является сбор и обработка данных о клиентах.
В связи с тем, что персонализация клиентского опыта играет все более важную роль в онлайн-взаимодействиях, а компании ищут еще более широкий спектр данных для информирования о том, какие продукты выводятся на рынок, клиенты делятся большим количеством персональных данных, чем когда-либо прежде.
Это включает в себя их имена, адреса, историю местоположений, предпочтения, данные платежных карт, историю покупок, информацию о программе лояльности и даже информацию об их фигуре и размере. Это не только увеличивает риск ненадлежащего обращения с данными внутри компании, но и может подвергнуть компании внешнему риску, когда они передают данные клиентов третьим лицам, а когда эти третьи лица находятся в разных правовых юрисдикциях, на них распространяются разные законы о конфиденциальности и данных. Переход к бизнес-моделям, ориентированным непосредственно на потребителя, одновременно расширил возможности сбора потребительских данных и сделал бренды более уязвимыми для взломов и атак.
В сентябре 2021 года сервис подписки на fashion and beauty FabFitFun согласился выплатить компенсацию в размере 625 000 долларов в ответ на претензию о том, что он не смог должным образом защитить данные потребителей от хакерского взлома, что привело к утечке данных, которая скомпрометировала информацию о платежных картах клиентов. Злоумышленники могут собирать такие данные для продажи третьим лицам или для прямой атаки на клиентов.
Кроме того, присутствие модных брендов на растущем количестве платформ социальных сетей на международных рынках подвергает как компании, так и сотрудников дополнительным угрозам, включая случайную или преднамеренную утечку данных, которая может нанести ущерб брендам.
Какой бы ни была ваша киберзащита в прошлом году, в прошлом квартале, в прошлом месяце, вчера, завтра этого будет недостаточно. “Какой бы ни была ваша киберзащита в прошлом году, в прошлом квартале, в прошлом месяце, вчера, завтра ее будет недостаточно”, - сказал Стефан Ларссон, исполнительный директор PVH Corporation, материнской компании Calvin Klein и Tommy Hilfiger. “Для меня все начинается с осознания того, что риск.. возрастает, и с приближения к нему, [а затем] с осознания всей организацией того, что это непрерывная работа по совершенствованию”.
Наряду с финансовыми и репутационными факторами, на модные компании оказывается растущее давление со стороны регулирующих органов, требующих ужесточения требований в области кибербезопасности и защиты данных, в основном из-за Общего европейского регламента по защите данных (GDPR).
Последствия несоблюдения могут быть серьезными. В июле 2021 года государственное учреждение Люксембурга заявило, что Amazon нарушила законодательство ЕС, что побудило его наложить на интернет-магазин штраф в размере 886,6 миллионов долларов. В США одним из примеров ужесточения законодательства является Калифорнийский закон о защите прав потребителей (CCPA), который вступил в силу в июле 2021 года. Это дает потребителям право знать, к каким персональным данным имеет доступ компания и кому они передаются.
В Бразилии в 2021 году вступил в силу Закон о защите прав потребителей (LGPD). Закон предусматривает штрафы в размере до 2% от годовой выручки для компаний, которые не защищают данные клиентов. Между тем, новый закон Китая о защите данных, вступивший в силу в ноябре 2021 года, будет регулировать порядок сбора и обработки персональных данных компаниями. Это также направлено на обеспечение защиты данных при передаче за пределы страны. “Существует большая путаница, потому что существует так много стандартов [в разных юрисдикциях]… а также желание — если удастся — добиться глобальной гармонизации или, по крайней мере, ввести в США федеральный стандарт, который заменит государственные стандарты”, - сказала Сьюзан Скафиди, основатель и академический директор Института права моды при юридической школе Фордхэма в Нью-Йорке. “Над всем этим стоит вопрос о том, кому принадлежат наши персональные данные, кто имеет право их использовать и как”.
