由微软委托Frost & Sullivan的研究发现,亚太地区有五分之三(60%)的零售企业因害怕遭到网络攻击而延缓数字转型的脚步。其实一家大型零售商可能会因网络攻击而产生平均1,870万美元的直接及间接成本,而网络攻击的后果之中,又以顾客流失的经济影响最大,可导致1,690万元的间接成本。
对中型零售企业来说,单次网络安全事件对单一企业所造成的平均经济损失则为4.7万美元。研究更进一步显示,过去12个月内,针对零售企业所发动的网络安全攻击其中,有将近四分之三(73%)的攻击曾导致不同部门间的人员离职。
上述结果出自于《了解亚太地区网络安全局势:在数字世界打造更安全的现代企业》研究报告中,借由深入探讨亚太地区网络安全问题所造成之经济成本,供业务及IT决策主管参考,并协助找出组织网络安全策略中的缺口。该研究针对中型(员工人数250至499人)至大型组织(员工人数500人以上)共1,300名业务及IT决策主管进行问卷调查,其中有10%的受访者任职于零售行业。
为计算因网络犯罪而造成的真正成本,Frost & Sullivan 根据受访者的反馈,创建了经济损失模型,显示因网络安全问题而可能造成两种损失,其一是直接损失:与网络安全事件有关的财务损失,包含生产力损失、罚金和赔偿金等。另一种是间接损失:对企业组织所造成的机会成本,比如因为损及名声而导致顾客流失。
研究显示,亚太地区受访的零售企业中有超过一半(56%)曾经遭遇过网络安全事件(27%),又或者是因为没有审查,而不确定自己是否曾发生过此类事件(29%)。据曾遭遇过网络安全事件的零售企业表示,他们最担心的是网页篡改、数据外泄以及勒索软件,此类事件对于企业的影响最大,恢复时间又往往最慢。
研究也显示,若同时使用多种网络安全解决方案,管理起来十分复杂,可能较难保护自己不受重大网络安全威胁影响,在网络安全事件后也难以快速恢复。而使用50个以上网络安全方案的零售企业其中,有43%曾于过去12个月间遭遇网络安全事件,而方案少于10个的企业,则只有22%有类似情形,前者比例将近为后者两倍。一般人往往觉得网络安全方案越多越有效率,实则不然。方案在10个以下的企业有41%能够在1小时内从网络安全事件中恢复,而方案超过50个的企业则只有14%能做到。
无论是接触顾客、关注交易还是日常运营,数字平台已是零售企业运营流程中不可或缺的一环,然而本次研究发现,面对网络安全,亚太地区许多零售企业的作法仍趋于保守:
害怕网络攻击而阻碍数字转型的进程──有超过五分之三(60%)的零售业业务及IT主管指出,其所服务的组织因为担忧网络安全问题,而妨碍了数字转型计划。多数(43%)受访的零售企业表示,自己的网络安全策略仅仅是为了确保组织免受网络攻击,只有五分之一(22%)的企业认为网络安全是业务优势之一,且能促进数字转型。
未能针对网络安全问题未雨绸缪──若零售企业并未视网络安全为数字转型的基石,执行“安全设计”数字方案的能力会变得较为不足,可能产生网络安全漏洞。研究显示,曾遭受网络攻击的零售企业中,仅有四分之一(26%)在开始数字转型项目前考虑过要拟定网络安全策略;剩下的受访者则表示,在设计数字转型方案时,往往事后才想到网络安全问题,或者根本没有将其纳入考虑。
微软零售及消费者行业亚洲区负责人Raj Raguneethan 表示:“虽然数据安全及隐私对任何企业都很重要,但零售业及品牌所面临的,却是针对型网络犯罪、复杂供应链、法规责任日益增加以及员工频繁离职的巨大压力和挑战。由于网络攻击对企业及其名声影响重大,零售业就更得将信任、透明、达标和合规性摆在第一位,将其视为订定网络安全策略时的关键成功要素。”
AI 在零售业的未来具有关键影响力,从提供个性化的购物体验,到针对客户喜好提供建议,都能让企业效率地回应顾客期待,如今的零售企业也纷纷选择以AI 来保护自己面临网络安全威胁。此次研究显示,有四分之三(75%)的零售企业不是已开始用 AI 来补强网络安全策略,就是正在考虑中。
AI 导向的网络安全架构能够快速分析大量数据,提供网络安全人员可行的见解,让企业能以人类所不能及的速度完成各项任务,比如:找出网络攻击、移除勒索软件及其他持续出现的威胁等。也因此,零售企业若想保护自家数字平台及顾客不受网络犯罪威胁,AI 实在不可或缺。