微軟與Frost & Sullivan公司針對亞太地區零售業資安風險進行研究,發現:
- 五分之三的零售業者因害怕網路攻擊,而拖累數位轉型腳步。
- 網路攻擊導致大型零售業者蒙受大約1,870萬美元的經濟損失,其中有四分之三業者的員工因此失業。
- 對四分之三的零售業者來說,人工智慧(AI)是強化資安的利器。
(2018年1月29日,台北) 由微軟委託Frost & Sullivan的研究發現,亞太地區有五分之三(60%)的零售業者因害怕遭到網路攻擊而延緩數位轉型的腳步。事實上,零售業者對資安疑慮是有道理的,一家大型零售商可能會因網路攻擊而產生平均1,870萬美元的直接及間接成本,而網路攻擊的後果之中,又以顧客流失的經濟影響最大,可導致1,690萬元的間接成本。對中型零售業者來說,單次資安事件對單一業者所造成的平均經濟損失則為4.7萬美元。研究更進一步顯示,過去12個月內,針對零售業者所發動的資安攻擊當中,有將近四分之三(73%)的攻擊曾導致不同部門間的人員離職。
上述結果出自於《了解亞太地區資安局勢:在數位世界打造更安全的現代企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)研究報告中,藉由深入探討亞太地區資安問題所造成之經濟成本,供業務及IT決策主管參考,並協助找出組織資安策略中的缺口。該研究針對中型(員工人數250至499人)至大型組織(員工人數500人以上)共1,300名業務及IT決策主管進行問卷調查,其中有10%的受訪者任職於零售產業。
為計算因網路犯罪而造成的真正成本,Frost & Sullivan根據受訪者的反饋,建立了經濟損失模型,顯示因資安問題而可能造成兩種損失:
- 直接損失:與資安事件有關的財務損失,包含生產力損失、罰金和賠償金等。
- 間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失。
【新聞照片】大型零售業者可能因為資安事件而蒙受的直接及間接經濟損
「在數位化時代下,品牌的忠誠度越趨薄弱,信譽對於現今的零售業而言至關重要。市場競爭如此激烈,零售業者若是無法讓大眾覺得它有能力保護消費者個資以及金融資料的話,消費者就會投入競爭者的懷抱。」Frost & Sullivan網路安全部門的產業負責人Kenny Yeo表示。「正因如此,相較於其他產業,零售業者在遭遇資安事件之後的顧客流失率最高。」
大型零售業者可能因為資安事件而蒙受的直接及間接經濟損失
資安環境過於複雜,零售業難以針對關鍵資安威脅對症下藥
儘管零售業者深知可能造成經濟及名譽損失,卻仍處在資安威脅的陰影之下。研究顯示,亞太地區受訪的零售業者中有超過一半(56%)曾經遭遇過資安事件(27%),又或者是因為沒有查看,而不確定自己是否曾發生過此類事件(29%)。據曾遭遇過資安事件的零售業者表示,他們最擔心的是網頁竄改、資料外洩以及勒索軟體,此類事件對於企業的影響最大,恢復時間又往往最慢。
- 網頁竄改:此種威脅為零售業者所獨有,因為業者越來越仰賴以數位平台作為與消費者間的橋梁,而攻擊者利用網頁竄改就能干擾業者接觸消費者的重要管道,同時又讓消費者對品牌產生負面印象。
- 勒索軟體:有心人士利用非法手段將檔案加密,導致使用者難以或無法存取檔案,以此逼迫企業支付贖金,對零售業者的財務影響最大。零售業者不僅需要花費時間及資源替此類攻擊善後,也會因此提供消費者不好的體驗及影響,而導致客戶流失。
研究也顯示,若同時使用多種資安解決方案,管理起來十分複雜,可能會使零售業者較難保護自己不受重大資安威脅影響,在資安事件後也難以快速恢復。
研究更發現,使用50個以上資安方案的零售業者當中,有43%曾於過去12個月間遭遇資安事件,而方案少於10個的業者,則只有22%有類似情形,前者比例將近為後者兩倍。
一般人往往覺得資安方案越多越有效率,實則不然。方案在10個以下的業者有41%能夠在1小時內從資安事件中恢復,而方案超過50個的業者則只有14%能做到。
零售業的資安思維與作法未能與時俱進
無論是接觸顧客、追蹤交易還是日常營運,數位平台已是零售業者營運流程中不可或缺的一環,然而本次研究發現,面對資安,亞太地區許多零售業者的作法仍趨於保守:
- 害怕網路攻擊而阻礙數位轉型的進程:有超過五分之三(60%)的零售業業務及IT主管指出,其所服務的組織因為擔憂資安問題,而妨礙了數位轉型計畫。此刻正值亞太地區的電子商務及數位經濟成長之際,上述情形將可能影響公司的競爭優勢,因而錯過大好良機。
隨著零售業者不斷進行數位轉型,如能打造良好的資安體質,既能增進消費者信任,也能吸引更多顧客、帶來更多交易。然而多數(43%)受訪的零售業者卻表示,自己的資安策略僅僅是為了確保組織免受網路攻擊,只有五分之一(22%)的業者認為資安是業務優勢之一,且能促進數位轉型。
- 未能針對資安問題未雨綢繆:若零售業者並未視資安為數位轉型的基石,執行「安全設計」數位方案的能力會變得較為不足,將可能導致其推出的產品及服務有資安漏洞。
此次研究發現,曾遭受網路攻擊的零售業者中,僅有四分之一(26%)在開始數位轉型專案前考慮過要擬定資安策略;剩下的受訪者則表示,在設計數位轉型方案時,往往事後才想到資安問題,或者根本沒有將其納入考慮。
「越來越多的零售業者希望能藉由賦予民眾權力、實現數位轉型、資料掌握洞見,來提供貼近個人、順暢無礙又與眾不同的顧客體驗,藉此帶動成長。」微軟零售及消費者產業亞洲區負責人Raj Raguneethan表示。「現今,提到網路犯罪,重點不是會不會發生,而是何時發生。雖然資料安全及隱私對任何企業都很重要,但零售業及品牌所面臨的,卻是針對型網路犯罪、複雜供應鏈、法規責任日益增加以及員工頻繁離職的巨大壓力和挑戰。由於網路攻擊對企業及其名聲影響重大,零售業就更得將信任、透明、達標和合規性擺在第一位,將其視為訂定資安策略時的關鍵成功要素。」
利用AI改善零售業資安體質
AI在零售業的未來具有關鍵影響力。從提供個人化的購物體驗,到針對客戶喜好提供建議,AI能讓零售業者既精準又有效率地回應顧客期待。除此之外,如今的零售業者也紛紛選擇以AI來保護自己面臨資安威脅。此次研究就發現,有四分之三(75%)的零售業者不是已經開始運用AI來補強資安策略,就是正在考慮中。
AI導向的資安架構能夠快速分析大量資料,提供資安人員可行的見解,讓企業能以人類所不能及的速度完成各項任務,比如:找出網路攻擊、移除勒索軟體及其他持續出現的威脅等。也因此,零售業者若想保護自家數位平台及顧客不受網路犯罪威脅,AI實在不可或缺。
更多關於本研究資訊,請參考:https://news.microsoft.com/apac/features/cybersecurity-in-asia/
