La ciberseguridad, baza competitiva para los retailers

Los retailers, y las empresas en general, deben adoptar políticas de ciberseguridad que cumplan las expectativas de los clientes. Los consumidores son cada vez más conscientes de las posibles brechas de seguridad de datos en los retailers y están dispuestos a gastar más con aquellos que demuestren tener unas sólidas capacidades de ciberseguridad. Tomando en consideración el gasto medio anual, esta mayor disposición para la compra podría representar un incremento de los ingresos anuales de los retailers del 5,4%. Son datos aportados por el informe, “Cybersecurity: The New Source of Competitive Advantage for Retailers”, del Instituto de Transformación Digital de Capgemini.

Para la elaboración del estudio se han realizado encuestas a más de 6.000 consumidores y más de 200 directivos de empresas de retail. El 77% de los consumidores sitúa la ciberseguridad como el tercer factor más importante a la hora de decidir a qué empresa comprar, después de la disponibilidad del producto y la calidad, y por delante de factores tradicionales como el precio y la reputación de marca. Tener fuertes medidas de ciberseguridad incrementaría el nivel de satisfacción del cliente en 13 puntos porcentuales y un 40% de los consumidores estaría dispuesto a gastar online al menos un 20% más con un retailer que sea de su plena confianza. En este sentido, el estudio apunta que las empresas del sector capaces de adoptar medidas avanzadas de ciberseguridad podrían incrementar hasta un 5,4% sus ingresos anuales.Algunos datos del informe "Cybersecurity: The New Source of Competitive Advantage for Retailers".

En el caso de los consumidores españoles, para 3 de cada 4 (un 75%), la ciberseguridad y la privacidad de los datos conforman el tercer aspecto más importante a la hora de elegir a los retailers a los que compran por internet, por encima de características como los descuentos en precios o la entrega de puntos de fidelización (61%), la reputación de la marca (55%) o la garantía de devolución o cambio (46%). Esta opinión está en línea con la expresada por los consumidores a nivel mundial.

La realidad de lo que ofren los retailers

A pesar de esta realidad que señala el informe, en este también se indica que existe una diferencia clara entre las medidas que buscan los consumidores y lo que ofrecen los retails. El 70% de los consumidores quiere tener certeza de que su información financiera y personal va a estar segura, pero solo el 44% de las empresas informa activamente en este sentido. Las empresas tampoco dan a conocer adecuadamente a sus clientes las violaciones de seguridad de datos sufridas. El 40% de las compañías afirma haber sufrido una brecha de seguridad de datos en los últimos tres años (2015-2017, inclusive) que ha puesto en peligro datos financieros o personales de sus clientes, pero solo el 21% de los consumidores dice haber oído el nombre de su principal retailer vinculado a un caso de violación de seguridad de datos.

Hoy en día los consumidores son compradores online que realizan sus operaciones con confianza y conociendo sus derechos como consumidor. Valoran muy especialmente la ciberseguridad y desean realizar sus compras en empresas en las que puedan confiar”, comenta Geert van der Linden, responsable del área de Ciberseguridad de Capgemini a nivel global. “Es el momento idóneo de que las empresas de retail consideren la ciberseguridad como prioridad de negocio a nivel de alta dirección”, añade.

La ciberseguridad representa una oportunidad de oro para que los retailers mejoren la satisfacción de sus clientes y estos realicen más compras online”, explica Tim Bridges, responsable del área de Productos de Consumo, Retail y Distribución de Capgemini a nivel mundial. “Solo las empresas que sean capaces de alinear de forma efectiva sus medidas de ciberseguridad con las expectativas de los clientes podrán apreciar un impacto positivo en sus ventas”, concluye.

El informe incluye una serie de recomendaciones prácticas, basadas en los resultados de la encuesta para ayudar a las empresas líder en el sector retail a enfrentarse a los ciberataques y a las exigencias de los clientes de mayor transparencia.

Prioridad 1: Preocuparse por conocer las expectativas de los clientes en materia de ciberseguridad y protección de datos y asegurar la adopción de medidas que contemplen todos los elementos demandados. Muchos retailers no han adoptado todavía un sistema que integre todos los factores de ciberseguridad que pueden conducir a una mayor satisfacción del cliente. Estos aspectos se refieren a la encriptación o cifrado de los datos almacenados, una política clara y transparente de privacidad de datos, el uso de herramientas avanzadas contra software malicioso (malware), el control de los datos que el retailer puede almacenar y durante cuánto tiempo, y el uso de programas avanzados de cifrado de datos en sitios web y aplicaciones.

Prioridad 2: Asegurar que los sistemas de ciberseguridad vayan un paso por delante de los hackers. El informe revela que la introducción de nuevas tecnologías (como IoT), una débil segregación de funciones y responsabilidades y una arquitectura técnica obsoleta o no actualizada son las tres principales vulnerabilidades de los retailers que han aprovechado los ciberdelincuentes en sus ataques en los tres últimos años. Sin embargo, menos de la mitad realiza auditorías de seguridad diaria o semanalmente. Para ir por delante de los hackers, el informe señala que es importante que las empresas:

• Conozcan las vulnerabilidades de la organización y refuercen su protección.
• Identifiquen sus mayores amenazas y adopten las mejores prácticas para su detección.
• Impliquen a los máximos directivos de la empresa para asegurar una inversión adecuada en las principales iniciativas de seguridad.
• Desarrollen un sólido plan de respuesta a incidencias para prevenir la pérdida de clientes.

Prioridad 3: Posicionarse como depositarios seguros de los datos de los clientes. Según el informe, existe una fuerte discrepancia entre los consumidores y las empresas de retail en cuanto a si se solicita o no el permiso explícito para el almacenamiento y la utilización de datos. Cerca de un tercio (29%) de los consumidores afirma que la empresa a la que compra no le comunica los cambios que realiza en su política de privacidad. Próxima ya la entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la UE, es fundamental que las empresas desarrollen estrategias que reduzcan esta discrepancia y que den al consumidor la confianza plena de que sus datos están protegidos. Actualmente, según el estudio, solo el 40-60% de los retailers señala estar íntegramente adaptados a algunos requisitos de esta regulación.

 

(El informe completo se puede descargar aquí).