De acuerdo con un estudio del Instituto de Transformación Digital de Capgemini, la ciberseguridad es hoy día una nueva baza competitiva para las empresas del sector retail. Si quieren sacar partido de ella, las empresas deben adoptar políticas de ciberseguridad que cumplan las expectativas de los clientes.
El informe, bajo el título Cybersecurity: The New Source of Competitive Advantage for Retailers, pone de manifiesto que los consumidores son cada vez más conscientes de las posibles brechas de
seguridad de datos en los retailers y están dispuestos a gastar más con aquellos que demuestren tener unas sólidas capacidades de ciberseguridad. Tomando en consideración el gasto medio anual,
esta mayor disposición para la compra podría representar un incremento de los ingresos anuales de los retailers del 5,4%.
Para la elaboración del estudio se han realizado encuestas a más de 6.000 consumidores y más de 200 directivos de empresas de retail. El 77% de los consumidores sitúa la ciberseguridad como el tercer factor más importante a la hora de decidir a qué empresa comprar, después de la disponibilidad del producto y la calidad, y por delante de factores tradicionales como el precio y la reputación de marca. Tener fuertes medidas de ciberseguridad incrementaría el nivel de satisfacción del cliente en 13 puntos porcentuales y un 40% de los consumidores estaría dispuesto a gastar online al menos un 20% más con un retailer que sea de su plena confianza. En este sentido, el estudio apunta que las empresas del sector capaces de adoptar medidas avanzadas de ciberseguridad podrían incrementar hasta un 5,4% sus ingresos anuales.
Sin embargo, el informe indica que existe una diferencia clara entre las medidas que buscan los consumidores y lo que ofrecen los retailers. El 70% de los consumidores quiere tener certeza de que
su información financiera y personal va a estar segura, pero solo el 44% de las empresas informa activamente en este sentido. Las empresas tampoco dan a conocer adecuadamente a sus clientes las violaciones de seguridad de datos sufridas. El 40% de las compañías afirma haber sufrido una brecha de seguridad de datos en los últimos tres años (2015-2017, inclusive) que ha puesto en peligro datos financieros o personales de sus clientes, pero solo el 21% de los consumidores dice haber oído el nombre de su principal retailer vinculado a un caso de violación de seguridad de datos.
“Hoy en día los consumidores son compradores online que realizan sus operaciones con confianza y conociendo sus derechos como consumidor. Valoran muy especialmente la ciberseguridad y desean realizar sus compras en empresas en las que puedan confiar”, comenta Geert van der Linden, responsable del área de Ciberseguridad de Capgemini a nivel global. “Es el momento idóneo de que las empresas de retail consideren la ciberseguridad como prioridad de negocio a nivel de alta dirección”.
“La ciberseguridad representa una oportunidad de oro para que los retailers mejoren la satisfacción de sus clientes y estos realicen más compras online”, explica Tim Bridges, responsable del área de Productos de Consumo, Retail y Distribución de Capgemini a nivel mundial. “Sólo las empresas que sean capaces de alinear de forma efectiva sus medidas de ciberseguridad con las expectativas de los clientes podrán apreciar un impacto positivo en sus ventas.”
El informe incluye una serie de recomendaciones prácticas, basadas en los resultados de la encuesta para ayudar a las empresas líder en el sector retail a enfrentarse a los ciberataques y a las
exigencias de los clientes de mayor transparencia.
Prioridad 1: Preocuparse por conocer las expectativas de los clientes en materia de ciberseguridad y protección de datos y asegurar la adopción de medidas que contemplen todos los elementos
demandados. Muchos retailers no han adoptado todavía un sistema que integre todos los factores de ciberseguridad que pueden conducir a una mayor satisfacción del cliente. Estos aspectos se refieren a la encriptación o cifrado de los datos almacenados, una política clara y transparente de privacidad de datos, el uso de herramientas avanzadas contra software malicioso (malware), el
control de los datos que el retailer puede almacenar y durante cuánto tiempo, y el uso de programas avanzados de cifrado de datos en sitios web y aplicaciones.
Prioridad 2: Asegurar que los sistemas de ciberseguridad vayan un paso por delante de los hackers. El informe revela que la introducción de nuevas tecnologías (como IoT), una débil segregación de funciones y responsabilidades y una arquitectura técnica obsoleta o no actualizada son las tres principales vulnerabilidades de los retailers que han aprovechado los ciberdelincuentes en sus ataques en los tres últimos años. Sin embargo, menos de la mitad realiza auditorías de seguridad diaria o semanalmente. Para ir por delante de los hackers, el informe señala que es importante que las empresas:
- Conozcan las vulnerabilidades de la organización y refuercen su protección.
- Identifiquen sus mayores amenazas y adopten las mejores prácticas para su detección.
- Impliquen a los máximos directivos de la empresa para asegurar una inversión adecuada en las principales iniciativas de seguridad.
- Desarrollen un sólido plan de respuesta a incidencias para prevenir la pérdida de clientes.
Prioridad 3: Posicionarse como depositarios seguros de los datos de los clientes. Según el informe, existe una fuerte discrepancia entre los consumidores y las empresas de retail en cuanto a si se
solicita o no el permiso explícito para el almacenamiento y la utilización de datos. Cerca de un tercio (29%) de los consumidores afirma que la empresa a la que compra no le comunica los cambios
que realiza en su política de privacidad. Próxima ya la entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la UE, es fundamental que las empresas desarrollen estrategias que reduzcan esta discrepancia y que den al consumidor la confianza plena de que sus datos están protegidos. Actualmente, según el estudio, sólo el 40-60% de los retailers señala estar
íntegramente adaptados a algunos requisitos de esta regulación.