لقد أدى صعود التجارة الإلكترونية خلال العقدين الماضيين إلى إحداث تحوُّل كامل في صناعة التجزئة والسلع الاستهلاكية، ومع تسارع انتشار الهواتف الذكية عالميًا، ستستمر نسبة التسوق عبر الإنترنت في التوسع. لكن هذا النمو في المبيعات الرقمية قد يأتي بثمن باهظ بالنسبة لتجار التجزئة وشركات السلع الاستهلاكية: خطر أكبر بكثير لاختراق أمن البيانات.
بحسب دراسة حديثة أجرتها IBM Security، فقد أظهر X-Force Threat Intelligence Index لعام 2023 أن قطاع البيع بالتجزئة والجملة هو خامس أكثر القطاعات استهدافًا في عام 2022، حيث يسعى المجرمون الإلكترونيون بشكل متزايد إلى استغلال كنز البيانات الذي تم جمعه من مليارات المعاملات التي يعالجها البائعون عبر الإنترنت. ولكن هناك أخبار جيدة: من خلال تحديث استراتيجية الأمن الإلكتروني الخاصة بها باستخدام تقنيات الأتمتة والذكاء الاصطناعي، يمكن للشركات المساعدة على تقليل التكاليف وتقليل الوقت اللازم لتحديد الاختراقات واحتوائها.
من السهل فهم سبب لماذا يمثِّل قطاعا التجزئة والسلع الاستهلاكية هدفًا جذابًا للمهاجمين. مع توقُّع أن تصل مبيعات التجارة الإلكترونية العالمية إلى 8.1 تريليونات دولار أمريكي بحلول عام 2026، تعمل الشركات على تجميع كميات هائلة من البيانات الحساسة، بما في ذلك معلومات الدفع الخاصة بعملائها.
تُعَد هذه الثروة من البيانات هدفًا جذابًا للمجرمين الإلكترونيين لاستغلالها من أجل المكاسب المالية. وفقًا لتقرير تكلفة خرق البيانات لعام 2023 من IBM Security، استخدَم المجرمون الإلكترونيون هجمات مثل التصيد الاحتيالي أو الاعتماد على بيانات اعتماد مخترقة -والتي تمثِّل 16% و15% من حالات اختراقات أمن البيانات التي تمت دراستها على التوالي- لتجاوز العديد من الحدود الأمنية، ما يؤدي غالبًا إلى فقدان أو اختراق البيانات.
كما أظهر مؤشر Threat Intelligence Index أن الاختراقات في قطاعَي البيع بالتجزئة والجملة شكّلت 8.7% من جميع الهجمات التي تمت دراستها بين أفضل عشرة قطاعات في عام 2022، مقارنةً بنحو 7.3% في عام 2021. وقد كان أداء قطاع التصنيع أسوأ من ذلك، حيث قد تسعى المؤسسات الخبيثة إلى تعطيل سلاسل التوريد أو الكشف عن الملكية الفكرية، من بين أمور أخرى. في الواقع، وجد Threat Intelligence Index أن التصنيع كان أكثر القطاعات المستهدفة بشكل عام في عام 2022.
شهد تقرير تكلفة خرق البيانات أن التكاليف على مستوى الصناعة لكل خرق وصلت إلى مستويات قياسية العام الماضي. بالنسبة إلى قطاع البيع بالتجزئة، بلغ متوسط تكلفة اختراق أمن البيانات الذي شملته الدراسة 2.96 مليون دولار أمريكي؛ أما بالنسبة إلى السلع الاستهلاكية فقد كان أكثر التكلفة أكبر، حيث بلغت 3.8 ملايين دولار أمريكي، وهو ما يمثِّل المرتبة العاشرة بين القطاعات التي شملتها الدراسة. كما تجاوز كِلا القطاعين المتوسط العالمي لوقت احتواء الاختراق. علاوةً على ذلك، استغرقت مؤسسات البيع بالتجزئة 10 أيام إضافية لاكتشاف الاختراق و9 أيام إضافية للحد منه، في حين استغرقت شركات السلع الاستهلاكية 8 أيام إضافية لاكتشاف الاختراق و10 أيام إضافية للحد منه مقارنةً بالمتوسط العالمي.
مقارنةً بالصناعات الأخرى، فإن قطاع البيع بالتجزئة لديه الكثير من الفرص للتحسين عندما يتعلق الأمر بالدفاع ضد اختراقات أمن البيانات. وجد بحث داخلي إضافي أجرته شركة IBM أن 25% فقط من شركات البيع بالتجزئة و29% من شركات السلع الاستهلاكية التي شملتها الدراسة تستخدم الأتمتة وحلولًا أمنية مدعومة بالذكاء الاصطناعي. فمن خلال تحديث الاستراتيجية الأمنية واتِّباع نهج استباقي، يمكن للمؤسسات تعزيز قدرتها على اكتشاف الاختراقات وربما إيقافها قبل أن تتمكن من إلحاق ضرر حقيقي للمساعدة على تقليل التأثير الكلي للاختراق.
كان أحد أهم عوامل التخفيف من آثار اختراقات أمن البيانات التي شملتها الدراسة هو السرعة، وكان للذكاء الاصطناعي الأمني والأتمتة التأثير الأكبر في قدرة المؤسسة على اكتشاف الهجمات واحتوائها بسرعة. على مستوى الصناعة، تمكّنت الشركات التي شملتها الدراسة والتي تستخدم الذكاء الاصطناعي والأتمتة بشكل واسع في عملياتها الأمنية من تقليل متوسط دورة حياة اختراق أمن البيانات بمقدار 108 أيام مقارنةً بتلك التي لم تستخدم هذه التقنيات. استنادًا إلى هذه النتائج، أدى ذلك إلى توفير تكلفة قدرها 850,000 دولار أمريكي لكل هجوم - بما يصل إلى 30% أقل من التأثير المتوسط.
جزء كبير من هذا يكمن ببساطة في القدرة على اكتشاف الاختراق بسرعة، ومع ذلك، تمكَّنت الشركة المتأثرة فقط من اكتشاف ثلث اختراقات أمن البيانات التي شملتها الدراسة. لكن الشركات المشاركة التي اكتشفت الاختراق بنفسها تمكّنت من التصرف بسرعة أكبر لاحتواء الهجوم، ما أدى إلى تقليل دورة الحياة بما يقارب 80 يومًا مقارنةً باختراقات أمن البيانات التي تم الكشف عنها من قِبَل المهاجم (241 يومًا مقابل 320 يومًا).
مع استمرار رقمنة قطاعَي التجزئة والسلع الاستهلاكية، ستواجه الشركات ضغوطًا متزايدة من المهاجمين الذين يسعون إلى تعطيل عملياتها واستغلال ثروتها من البيانات. ومن خلال الاستثمار في قدرات اكتشاف واستجابة أكثر تطورًا، يمكن للشركات تحسين قدرتها بشكل كبير على احتواء اختراقات أمن البيانات، ما يساعد على تقليل الأضرار المالية والسمعة بشكل ملحوظ في هذه العملية.
