Sicherer als die Konkurenz zu sein, zahlt sich für Händler aus, bestätigt die neue Studie von Capgemini. Dafür müssen jedoch Cybersecurity-Vorgaben und Kundenerwartungen noch besser in Einklang gebracht werden. Die Studie Cybersecurity: The New Source of Competitive Advantage for Retailers zeigt, dass Kunden die Datenskandale im Handel durchaus verfolgen und ihr Geld lieber in sicheren Shops ausgeben: Ausgehend von den durchschnittlichen Konsumausgaben bis zu 5,4 Prozent mehr pro Jahr.
„Kein Händler ist heute sicher, dennoch wird beim Thema Sicherheit immer noch gespart. Unsere Befragung zu Cybersecurity im Handel zeigt jedoch klar: Kunden kaufen lieber in einem Shop, der ihnen einen sicheren Einkauf verspricht. Der Handel kann hier von anderen Branchen noch lernen. Vielleicht sehen wir bald auch im Warenkorb vermehrt den Einsatz einer Zwei-Faktor-Authentifizierung, wie beim Online-Banking. In jedem Fall erwarten Kunden mehr Transparenz“, so Dr. Paul Lokuciejewski, Leiter Cybersecurity bei Capgemini Consulting in Deutschland.
Cybersicherheit kommt vor Preis
Die 6.000 weltweit befragten Kunden beurteilen einen Händler neben Produktverfügbarkeit und Qualität vor allem nach seinen Sicherheitsstandards – Cybersecurity steht damit noch vor Preis und Markenreputation immerhin an dritter Stelle. Eine hohe Sicherheit steigert die Kundenzufriedenheit um 14 Prozent (im weltweiten Durchschnitt 13 %). Rund ein Drittel der Deutschen (31 %) würde online immerhin 20 Prozent mehr ausgeben, wenn sie dem Händler vertrauen. Für Händler heißt das, sie könnten ihren jährlichen Umsatz um 5,4 Prozent steigern.
Die Studie zeigt jedoch auch eine Diskrepanz zwischen dem, was die Kunden möchten und dem, was Händler tun: 70 Prozent der Kunden weltweit wünschen sich eine klare Zusage, dass ihre finanziellen und persönlichen Daten sicher sind. Bisher informieren jedoch nur 44 Prozent der Händler darüber. Auch über Datendiebstahl informieren sie nicht angemessen – mehr als 40 Prozent der deutschen Händler waren in den vergangenen drei Jahren (2015, 2016 und 2017) von einem Sicherheitsvorfall betroffen. Doch nur 18 Prozent der Kunden in Deutschland (weltweit 21 %) berichten, dass sie in Verbindung mit ihrem Händler davon gehört hätten.
3 Empfehlungen für den Handel
Die Studie spricht folgende Empfehlungen an den Handel aus, um der steigenden Zahl der Cyber-Attacken ebenso zu begegnen, wie dem größeren Bedarf an Transparenz für die Kunden:
1) Die Erwartungen des Kunden besser verstehen und sicherstellen, dass die nötigen Features voll implementiert sind
Viele Händler haben die für die Kundenzufriedenheit entscheidenden Sicherheitsmaßnahmen noch nicht umgesetzt. Dazu gehört die Verschlüsselung gespeicherter Daten, eine klare und transparente Datenschutzerklärung, der Einsatz hochentwickelter Anti-Malware-Software, Kontrolle darüber, welche Daten der Händler speichern kann und wie lange, sowie die erweiterte Datenverschlüsselung auf Websites und Apps.
2) Sicherstellen, dass die Cyber-Abwehr einen Schritt weiter ist, als die Angreifer
Die Studie betont, dass Angreifer es in den vergangenen drei Jahren insbesondere auf neue Technologien, eine mangelnde Funktionstrennung und veraltete IT-Architektur abgesehen hatten. Nicht einmal jeder zweite Händler führt bisher täglich oder wöchentlich Sicherheitsaudits durch. Um Hackern voraus zu sein, müssen Händler jedoch
a) Schwachstellen der Organisation verstehen und absichern
b) Die größten Bedrohungen identifizieren und Best Practices dafür etablieren
c) Das Top-Management einbeziehen, um die Finanzierung der wichtigsten Sicherheitsinitiativen sicherzustellen
d) Einen Krisenkommunikationsplan entwickeln, um im Ernstfall die Abwanderung der Kunden zu verhindern
3) Positionierung als neuer Hüter der Kundendaten
Der Bericht zeigt eine starke Diskrepanz zwischen Verbrauchern und Einzelhändlern, ob eine explizite Erlaubnis zur Speicherung und Verwendung von Daten vorliegt. Fast ein Drittel (29 %) der Verbraucher gibt an, dass ihr Lieblingsshop sie nicht über Änderungen des Datenschutzes informiert. Da die Deadline der EU-DSGVO immer näher rückt, sollten Einzelhändler jedoch unbedingt Strategien entwickeln, um diese Diskrepanz abzufedern und den Verbrauchern versichern, dass ihre Daten bei ihnen gut aufgehoben sind. Derzeit haben nur 40 bis 60 Prozent der Einzelhändler Komponenten der DSGVO-Anforderungen vollständig umgesetzt.
Methodik: Capgemini befragte 206 Führungskräfte auf Director-Ebene oder darüber, davon 71 Prozent in Handelsunternehmen mit einem Umsatz von mehr als 1 Mrd. Dollar im Fiskaljahr 2016. Capgemini befragte insgesamt 6.120 Verbraucher im Alter von 18 Jahren oder älter. Beide Befragungen wurden von Januar bis Februar 2018 durchgeführt in insgesamt neun Ländern: Deutschland (jeweils 10 % der Befragten), Frankreich, Indien, Italien, den Niederlanden, Spanien, Schweden, UK und USA.