資訊安全 微軟 AI

亞太區六成零售業 因資安疑慮延宕數位轉型

2019-02-07
了解亞太地區資安局勢:在數位世界打造更安全的現代企業(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)研究報告針對中型(員工人數250至499人)至大型組織(員工人數500人以上)共1,300名業務及IT決策主管進行問卷調查,其中有10%的受訪者任職於零售產業。
由微軟委託Frost & Sullivan的研究發現,亞太區有60%的零售業者因害怕遭到網路攻擊而延緩數位轉型的腳步。事實上,零售業者對資安疑慮是有道理的,一家大型零售商可能會因網路攻擊而產生平均1,870萬美元的直接及間接成本,而網路攻擊的後果之中,又以顧客流失的經濟影響最大,可導致1,690萬元的間接成本。

對中型零售業者來說,單次資安事件對單一業者所造成的平均經濟損失則為4.7萬美元。研究更進一步顯示,過去12個月內,針對零售業者所發動的資安攻擊當中,有73%的攻擊曾導致不同部門間的人員離職。

此次研究報告中,藉由深入探討亞太地區資安問題所造成之經濟成本,供業務及IT決策主管參考,並協助找出組織資安策略中的缺口。為計算因網路犯罪而造成的真正成本,Frost & Sullivan根據受訪者的反饋,建立了經濟損失模型,顯示因資安問題而可能造成兩種損失:

‧ 直接損失:與資安事件有關的財務損失,包含生產力損失、罰金和賠償金等。

‧ 間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失。

大型零售業者可能因為資安事件而蒙受的直接及間接經濟損失。
儘管零售業者深知可能造成經濟及名譽損失,卻仍處在資安威脅的陰影之下。研究顯示,亞太區受訪的零售業者中有超過一半(56%)曾經遭遇過資安事件(27%),又或者是因為沒有查看,而不確定自己是否曾發生過此類事件(29%)。據曾遭遇過資安事件的零售業者表示,他們最擔心的是網頁竄改、資料外洩以及勒索軟體,此類事件對於企業的影響最大,恢復時間又往往最慢。

研究也顯示,若同時使用多種資安解決方案,管理起來十分複雜,可能會使零售業者較難保護自己不受重大資安威脅影響,在資安事件後也難以快速恢復。

研究更發現,使用50個以上資安方案的零售業者當中,有43%曾於過去12個月間遭遇資安事件,而方案少於10個的業者,則只有22%有類似情形,前者比例將近為後者兩倍。

一般人往往覺得資安方案越多越有效率,實則不然。方案在10個以下的業者有41%能夠在1小時內從資安事件中恢復,而方案超過50個的業者則只有14%能做到。

零售業的資安思維與作法未能與時俱進

無論是接觸顧客、追蹤交易還是日常營運,數位平台已是零售業者營運流程中不可或缺的一環,然而本次研究發現,面對資安,亞太地區許多零售業者的作法仍趨於保守:

‧ 害怕網路攻擊而阻礙數位轉型的進程:有超過五分之三(60%)的零售業業務及IT主管指出,其所服務的組織因為擔憂資安問題,而妨礙了數位轉型計畫。此刻正值亞太地區的電子商務及數位經濟成長之際,上述情形將可能影響公司的競爭優勢,因而錯過大好良機。

隨著零售業者不斷進行數位轉型,如能打造良好的資安體質,既能增進消費者信任,也能吸引更多顧客、帶來更多交易。然而多數(43%)受訪的零售業者卻表示,自己的資安策略僅僅是為了確保組織免受網路攻擊,只有五分之一(22%)的業者認為資安是業務優勢之一,且能促進數位轉型。

‧ 未能針對資安問題未雨綢繆:若零售業者並未視資安為數位轉型的基石,執行「安全設計」數位方案的能力會變得較為不足,將可能導致其推出的產品及服務有資安漏洞。

此次研究發現,曾遭受網路攻擊的零售業者中,僅有四分之一(26%)在開始數位轉型專案前考慮過要擬定資安策略;剩下的受訪者則表示,在設計數位轉型方案時,往往事後才想到資安問題,或者根本沒有將其納入考慮。

微軟零售及消費者產業亞洲區負責人Raj Raguneethan表示,網路犯罪的重點不是會不會發生,而是何時發生。雖然資料安全及隱私對任,何企業都很重要,但零售業及品牌所面臨的,卻是針對型網路犯罪、複雜供應鏈、法規責任日益增加以及員工頻繁離職的巨大壓力和挑戰。由於網路攻擊對企業及其名聲影響重大,零售業就更得將信任、透明、達標和合規性擺在第一位,將其視為訂定資安策略時的關鍵成功要素。

AI在零售業的未來具有關鍵影響力。從提供個人化的購物體驗,到針對客戶喜好提供建議,AI能讓零售業者既精準又有效率地回應顧客期待。除此之外,如今的零售業者也紛紛選擇以AI來保護自己面臨資安威脅。此次研究就發現,有四分之三(75%)的零售業者不是已經開始運用AI來補強資安策略,就是正在考慮中。

AI導向的資安架構能夠快速分析大量資料,提供資安人員可行的見解,讓企業能以人類所不能及的速度完成各項任務,比如:找出網路攻擊、移除勒索軟體及其他持續出現的威脅等。也因此,零售業者若想保護自家數位平台及顧客不受網路犯罪威脅,AI實在不可或缺。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!