Retailers kunnen tot 5 procent hogere jaaromzet realiseren door te investeren in cybersecurity

Het onderzoek, waarin 6.000 consumenten en 200 retailmanagers zijn ondervraagd, toont aan dat 77% van de consumenten cybersecurity als de op twee na belangrijkste factor beschouwen bij hun keuze voor een retailer. Zij geven enkel meer prioriteit aan de kwaliteit van het product en productaanbod; prijs en merkreputatie vinden klanten minder belangrijk. Dit verschilt overigens per land. In landen als Nederland, Frankrijk en Duitsland staat cybersecurity op nummer 3 van belangrijkste factoren. Opvallend is consumenten uit India cybersecurity juist als grootste prioriteit beschouwen.

Als retailers inzetten op cybersecurity en data privacy, neemt de klanttevredenheid met gemiddeld 13 procent toe. In Nederland is deze toename het laagst (met 7%) en in India het hoogst (28%), zie ook figuur 1. Ook blijkt dat gemiddeld 40% van de consumenten bereid is om minstens 20% meer uit te geven aan (web)winkels die zij vertrouwen op gebied van cybersecurity. In Nederland is dit ongeveer 30% (figuur 2). Als winkels inderdaad investeren in digitale beveiliging, kan dit leiden tot een stijging van de jaaromzet met 5,4%.

Retailers laten kans liggen
Uit het onderzoek blijkt dat er geen verband is tussen de garanties die consumenten verlangen en de acties van retailers. Zo wil 70% van de consumenten de garantie dat hun persoonlijke en financiële gegevens beveiligd zijn. Echter, slechts 44% van de retailers informeert hun klanten hier actief over. Ook opvallend: 40% van de retailers heeft in de afgelopen 3 jaar (2015 tot en met 2017) een datalek meegemaakt waarbij financiële of persoonlijke gegevens van klanten zijn geschaad. Dit, terwijl slechts 21% van de consumenten heeft aangegeven ze gehoord hebben over een verband tussen hun primaire retailer en een datalek. Verwachting is dat AVG (Algemene Verordening Gegevensbescherming) de zaken verandert: het melden van een datalek en zorgvuldig omgaan met data  is hiermee verplicht.

Tijd om te investeren
“Tegenwoordig zijn consumenten zelfverzekerde online shoppers met kennis over hun rechten. Ze hechten veel waarde aan cybersecurity en willen winkelen bij retailers die ze kunnen vertrouwen”, aldus Geert van der Linden, Cybersecurity Business Lead, Capgemini’s cybersecurity practice. ‘Nu is hét moment voor  retailers om te overwegen om van cybersecurity een bedrijfsprioriteit maken op niveau van executive leadership.”

“Cybersecurity biedt retailers een lucratieve kans om de klanttevredenheid te verbeteren en de online bestedingen te verhogen”, aldus Tim Bridges, Global Sector Lead, Consumer Products, Retail & Distribution bij Capgemini. “Alleen detailhandelaars die in staat zijn om hun cyberbeveiligingsmaatregelen effectief af te stemmen op de verwachtingen van de klant, zullen in staat zijn om de omzet te beïnvloeden.

Met toenemende cyberaanvallen in de retail en een groeiende vraag naar klanten naar meer transparantie,
beveelt het rapport een reeks tactische prioriteiten aan voor leiders in retail.

Prioriteit 1 – Begrijp de verwachtingen van klanten en zorg ervoor dat vereiste functies volledig woren geïmplementeerd

Veel retailers hebben nog niet de cybersecurity oplossingen, die de klanttevredenheid het meest kunnen bevorderen, volledig geïmplementeerd. Het gaat hier om factoren als: versleuteling van opgeslagen data, duidelijk en transparant privacybeleid voor data, het gebruik van geavanceerde anti-malware tools.

Prioriteit 2 – Zorg ervoor dat cybersecurity systemen hackers een stap voor zijn
Uit het rapport blijkt dat het implementeren van nieuwe technologieën, een slechte scheiding van functies en verouderde achitectuur de drie belangrijkste kwetsbaarheiden zijn, die de afgelopen drie jaar door hackers zijn uitgebuit bij retail datalekken. Toch voert minder dan de helft van de winkeliers dagelijks of wekelijks veiligheidscontroles uit. Om hackers vóór te blijven is het voor retailers belangrijk om:
1.         De kwetsbaarheden van de organisatie te begrijpen en te versterken;
2.         De grootste bedreigingen te identificeren en de best practices te omarmen om de bedreigingen op te sporen;
3.         Het topman management erbij te betrekken, zodat voldoende wordt geïnvesteerd in de belangrijkste security initiatieven;
4.         Een solide communicatieplan bij incidenten om klantverlies te voorkomen.

Prioriteit 3 – zichzelf positioneren als de veilige bewaarder van klantdata
Het rapport onthult onenigheid tussen consumenten en retailers over de vraag of er expliciete toestemming is gegeven voor het opslaan van gegevens. Bijna een derde (29%) van de consumenten zegt dat hun primaire detailhandelaar hen inet op de hoogte houdt van wijzigingen in data privacy. Nu de AVG-termijn dichterbij komt, is het absoluut noodzakelijk dat retailers strategieën ontwikkelen om deze onenigheid te beperken en consumenten ervan te verzekeren dat hun gegevens veilig zijn. Momenteel heeft 40-60%[1]  van de retailers hebben zekere onderdelen van de AVG-eisen volledig geïmplementeerd.

Methodologie
Capgemini onderzocht 206 leidinggevenden op directieniveau of hoger, met 71% van de leidinggevenden in retailorganisaties met een gemelde opbrengst van meer dan $1 miljard in 2016. Capgemini heeft ook 6.120 consumenten van 18 jaar en ouder ondervraagd. Beide enquêtes vonden plaats van januari tot februari 2018 en hadden betrekking op 9 landen: Frankrijk, Duitsland, India, Italië, Nederland, Spanje, Zweden, UK en USA.

Download hier een kopie van het verslag.

[1] Figure 20 van Capgemini Cybersecurity: The New Source of Competitive Advantage for Retailers rapport