Perakendeciler kolay zaman geçirmiyor. CBI’dan Haziran 2025 raporu, perakende satışların üst üste dokuzuncu ay için düştüğünü ve Temmuz ayı boyunca hızlı düşüşlerini sürdürmeleri bekleniyor.
Çevrimiçi perakende satış hacimleri hafifçe büyüdüğü ve önümüzdeki ay tekrar yükseleceği tahmin edildiğinden ince bir ışık şeridi vardı. Bununla birlikte, bu artışlar, esas olarak yaşam maliyeti artışları karşısında devam eden tüketici uyarısı nedeniyle, genel satışlardaki düşüşle karşılaştırıldığında küçüktür.
Tüketici güveni 2025’te iki büyük perakende hack yardımcı olmayacak. Nisan ayında, mağaza Marks ve Spencer (M&S), geniş kapsamlı ve zararlı bir serpinti olan bir siber saldırının kurbanıydı. Mağaza başlangıçta temassız ödemeleri işleyemedi veya mağazalarda siparişleri tıklayıp toplayamadı ve saldırıdan sonra haftalarca çevrimiçi ve uygulama siparişlerini duraklatmak zorunda kaldı.
İşletmeyi kabul etmek zorunda kalma ile ilgili itibar hasarının yanı sıra – ve muhtemelen kendi hassas verileri – ihlal edildi, önemli bir finansal isabet de vardı. M&S, saldırının kazançta 300 milyon sterlin çentik alacağını tahmin ederken, 1 milyar £ ‘dan fazla saldırının ardından piyasa değerini sildiğini gördü.
Süpermarket Zinciri Kooperatif, tekrar müşteri verilerinin çalındığını gören benzer bir siber saldırı yaşadıktan sonra Nisan ayında manşetlere çarptı, mağaza rafları çıplak bıraktı ve yüz milyonlarca ‘da tahmin edilen finansal bir vuruş.
Saldırılar, hackerlar için savunmasız perakendecilerin ne kadar savunmasız olabileceğini ve High Street’teki en büyük isimlerin bile olaylara hızlı bir şekilde yanıt verecek ve bunlardan kurtulmak için yeterli süreçlere sahip olmadığını vurguladı. Bu, ticaretin duraklatılması ve büyük finansal isabetler almak anlamına gelir.
Bozulmayı Önleme
Kararlı hack gruplarıyla birlikte satışlarda devam eden gerilemenin kombinasyonu, perakendecilerin esnek sistemler oluşturmak için daha fazla çalışma ihtiyacını göstermektedir. Bu sistemlerin sadece siber saldırıları önlemek için girmesi daha zor değil, aynı zamanda bir hack, tedarik zinciri kesintisi veya sistem geçişleriyle ilişkili kesinti süresi olsun, olaylardan kurtulmayı kolaylaştıran süreçlere de sahip olmalıdır.
Tüketici malları ve yönetim danışmanlığı Bearingpoint perakende direktörü Claire Wallis’e göre, perakende sektörü son etkinliklerden çok hızlı bir şekilde öğreniyor. Dijital esneklik, tüm kritik sistemlerin-satış noktası, ödeme, e-ticaret platformları-sağlam yedekleme kapsamının gerekli olmasını sağlayan artan bir farkındalık haline geliyor.
Wallis, “Bunlar sık sık test edilmeli ve siber suçlulardan gelen değişim ve bilgi büyümesi ölçeği göz önüne alındığında güncellenmelidir” diye ekliyor.
Üçüncü taraf çerezlerin aşamalı olarak çıkması ve birinci taraf verilerin artan mülkiyeti ile perakendeciler, şimdi sakladıkları yüksek hacimli müşteri ve finansal işlem verileri nedeniyle siber saldırılar için ana hedefler haline geliyor.
Wallis, “Müşteri verilerini korumak için veri gizlilik araçları, veri kaybını önlemek için doğru araçlara yatırım yapılması gerekliliğidir” diyor. “Bu yıla kadar yenik düştüğümüz için verilere erişiliyorsa müşteri güveni üzerindeki etki çok büyüktür.”
Sigorta poliçesi
Perakendeciler siber saldırılara karşı uzman sigorta satın almak için ek bir adım atabilirken, bu yaygın değildir. NFU Mutual’dan yapılan 2024’lük bir anket, perakendecilerin% 53’ünün siber suçlara kurban ettiklerini söylemesine rağmen, son 12 ay içinde sadece% 11’inin siber sigortayı aldığını gösteriyor.
Siber sigorta, daha fazla perakendeci tarafından dikkate alınmalıdır, çünkü bu kuruluşlar için sürekli olarak taktiklerini geliştiren tehlikeli siber suçluların manzaralarında olan önemli bir güvenlik ağı sunmaktadır.
“Sigortalı [retailers] siber güvenlik uzmanları, avukatlar, adli tıp ve iletişim uzmanlarından oluşan bir ekibe erişebilecekler, profesyonel yaşamlarının en kötü günü boyunca onlara rehberlik etmeleri için uzman danışman sağlayabilecek ”diyor Sigortacı Tokio Marine Kiln siber güvenlik uzmanı Luke Fardell.
“Giderek değişen bir siber tehdit manzarasında, ufuk taraması ve sigortalıların ortaya çıkan tehditlerin üstünde kalmasına yardımcı olmak için artan bir vurgu var. Siber risk söz konusu olduğunda, önleme tedaviden daha iyidir.”
Durum tespit süreci
Tedarik zincirleri, perakendeciler için büyük zayıf noktalardır ve hiçbiri moda sektöründen daha fazla değildir, burada öngörülemeyen gecikmeler dünyasında çevik ve duyarlı kalmak için muazzam baskı altındadır.
Daha fazla marka, sonuç olarak operasyonel esnekliğe öncelik veriyor ve birçoğu bulut tabanlı kurumsal kaynak planlaması (ERP) ve akıllı planlama platformları gibi daha bağlantılı, gerçek zamanlı işletim modellerine doğru ilerliyor. Amaç, tedarikçileri, lojistik ve envanteri tek bir dijital görünümde birleştirmektir.
“Bu yaklaşım siloları parçalıyor ve geç gönderileri işaretlemek, maddi kıtlıkları ve talep sivri uçlarını da dahil olmak üzere erken uyarılarla yüzüyor, böylece ekipler üretimi gerçek zamanlı olarak yeniden yönlendirebilir” diyor. “Ayrıca, işin gerçekte nasıl gerçekleştiğini haritalamak ve analiz etmek için sistem verilerini kullanan süreç madenciliğinin çekiş kazandığını görüyoruz, sorunları daha önce işaretlemeye ve AI aracılığıyla otomatik yanıtları tetiklemeye yardımcı oluyor.”
Tedarik zinciri boyunca gölgelendirir, perakendecilerin karşılaştığı bir zorluktur. Burası, BT donanımı, yazılım veya hizmetlerin onaylanmadan üçüncü taraf tedarikçiler tarafından kabul edildiği, yani uygun risk değerlendirmesi ve durum tespiti asla gerçekleşmeyecektir.
Hukuk firması Foot Anstey’de yardımcı olan Kristina Holt, “Tedarikçilere maruz kalırken gerekli tespiti üstlenmede yaygın başarısızlıklar ve tedarikçilerin yerine getirmesi gereken güvenlik gereksinimlerini izleme ve uygulama başarısızlıkları var” diyor.
“Kişisel verileri işletme adına işleyecek tedarikçiler üzerinde tespit etmek, İngiltere GDPR kapsamında sık sık gözden kaçan bir yükümlülüktür ve şimdi beklediğimiz bir kişi, tedarik zincirleriyle ilişkili karmaşıklığın ve bu nedenle riskin daha büyük olduğu için odaklanmasını sağlayacaktır.”
Tedarik zincirlerine dayanıklılık oluşturmak, sadece kendi risklerini değil, her ortak ve tedarikçinin de yönetilmesinin karmaşıklığı nedeniyle ezici bir sorun gibi hissedebilir. Holt, bu mamut görevine yaklaşmanın mantıklı bir yolunun, operasyonların ayrılmaz bir parçası olan, bunları korumak ve daha sonra diğer sistemlere geçerek başlamaktır.
Tedarik zinciri esnekliği ve geleceğe dayanıklı operasyonların en önemli adımı iyi yönetişimdir. Bu, kullanılan tüm teknoloji ve hizmetlerin onaylara tabi olmasını ve durum tespitinin herhangi bir uygulamanın temel bir unsuru olmasını gerektirir.
Kişisel verileri işletme adına işleyecek tedarikçiler üzerinde gereken özen göstermek, İngiltere GDPR kapsamında sık sık gözden kaçan bir yükümlülüktür.
Kristina Holt, Ayak Anstey
Holt, “Bunu takiben, sözleşmelerdeki sağlayıcılara uygun gereksinimler alınmalıdır” diyor. “Bu gereksinimler, etkili bir şekilde uygulandıklarından emin olmak için devam eden özen göstermeye tabi olmalıdır. Bu, tedarik, yasal, teknik ve operasyonel ekipler ve dış tedarikçiler arasında dahili olarak güçlü koordinasyon düzeylerini içerecektir.”
Ortaya çıkan sorunlarla başa çıkmak ve iş sürekliliğinin başka bir zorunluluk olmasını sağlamak için koordineli bir yanıt ekibi oluşturmak ve bu ekip her zaman yasal, BT ve Comms içermelidir.
Holt, “İnsanlar da saldırılara karşı korunmak ve tespit etmek için çok önemli” diyor. “Çalışanları sadece saldırıların gerçekleşmesini önlemek için değil, aynı zamanda bir saldırı meydana gelmesi durumunda da etkili bir yanıt vermek için eğitmek ve eğitmek kritik öneme sahiptir.”
Sadece perakende işinin kendisinde değil, tedarik zinciri boyunca yeterli siber güvenlik standartlarının uygulanması çok önemlidir. Bunu, özellikle daha az görünür olan daha düşük katmanlı tedarikçilerle yönetmek zor olabilir.
Wallis şöyle diyor: “Zayıflıkları tanımlamak için tedarik zinciri eşleme ile uçtan uca uygulanmalıdır.”
Wallis’in deneyimine dayanarak, birçok perakendeciye gerekli teknoloji yatırımı artıyor, birçoğu tam zamanında sistemleri ve diğer mobil ve İnterneti (IoT) cihazlarını mağazalarına ve depolarına ekstra bir koruma sağlamak için uygulamak istiyor.
Ancak iyi güvenlik alışkanlıklarını uygulamak her zaman kolay değildir. Örneğin, çok faktörlü kimlik doğrulama (MFA), ihlallere karşı bir koruma katmanı eklemenin bir zorunluluğu haline gelmiştir.
Fardell, “Ancak birçoğu bunu bir engel olarak görüyor, atlamayı ve çok sayıda personel arasında vardiya rotasyonları ile ilgili hesapları paylaşmayı tercih ediyor” diyor. “Şifre sıfırlama ve MFA kayıt işlemleri Üçüncü tarafa dış kaynaklı BT sağlayıcıların sıfır güven durumuna geri çevirilmesi gerekir, böylece kullanıcının kimliği hakkında hiçbir varsayım yapılmamıştır. Tedarikçiler, herhangi bir değişiklik yapmadan önce alanların dışında depolanan bilgilerden onaylayabilmelidir.”
Göç baş ağrıları
Perakendeciler için bir başka zorluk da bir teknoloji sisteminden diğerine göç etmektir. Göçler, kayıp ticarete yol açan planlanmamış sistem kesinti süresi de dahil olmak üzere birçok potansiyel tuzakla birlikte gelir ve yeni sistem beklendiği gibi çalışmaz ve yeniden inşa ve gecikmelere yol açar. Zorluk, sürekli operasyonlardan, müşteri deneyiminden veya marjlardan ödün vermeden eski sistemleri ve süreçleri modernize etmektir.
Sürekliliği sağlamak ve geçiş sürelerini önlemek için perakendeciler, tek bir SaaS veya bulut sağlayıcısına aşırı güvenmekten kaçınmalı ve gerekirse yedeklemeye geçebilecek sistem mimarisini yerleştirmelidir.
“Tek bir sağlayıcıyla kesintiler, bir iş operasyonunun yanı sıra [introducing] Tek bir başarısızlık noktası, ”diyor Wallis.
Daha da önemlisi, tüm işletmeler canlı bir felaket kurtarma planına ihtiyaç duyuyorlar, çünkü Wallis’in sonsuza dek değiştiği için: “Sık sık bu planın geliştiğini gördüm ve daha sonra alt çekmecede oturuyor, sadece çok geç olduğunda harekete geçirilecek.”
Markalar modernleştirme ihtiyacını anlasa da, revizyonlar, sektöre özgü ihtiyaçlar için yanlış platform seçilirse potansiyel veri kaybı veya sarmal maliyetler de dahil olmak üzere riskler getirebilir.
Behrenfeldt, “Ekonomik baskılar ve müşteri beklentileri sürekli arttıkça, şimdi daha fazla markanın daha akıllı, daha düşük riskli bir yaklaşımla başarılı olduğunu görüyoruz” diyor. “Bu, operasyonları durdurmadan envanter izleme veya fiyatlandırma gibi kilit iş işlevlerini dönüştürmelerine izin veren modüler, bulut ilk platformlarının kullanılmasını içerir.”
Bu aşamalı yöntem, perakendecilerin güçlü bir müşteri deneyimini sürdürmesini ve marjları korurken, hepsi sınırlı kesinti süresi ile uzun vadeli verimliliklerin kilidini açar.
Behrenfeldt, “Entegrasyon katmanları ve düşük kod yapılandırma araçları da eski sistemleri modern yeteneklere bağlamayı kolaylaştırıyor” diye ekliyor.
Perakendeciler için durumun yakında aniden iyileşmesi olası değildir. Yakın ufukta satışlarda tahmin edilen bir yükseliş yoktur; Bilgisayar korsanları, büyük isim perakende markalarına karşı başarılarından yararlanıyor; Küresel ve ekonomik istikrarsızlık tedarik zinciri kesintilerine neden olmaya devam etmektedir; Ve hala eski sistemleri yöneten kuruluşların daha modern platformlara geçmesi gerekiyor. Yukarıdaki tavsiyeyi izleyerek, perakendeciler bu çoklu zorlukların üstesinden gelebilecek kadar esnek bir iş kurabilirler.