Recent schreef ITchannelPRO over trends in de retail en cybersecurity stond in de top 5. Dat was gebaseerd op een onderzoek van EHI. Sophos is een paar dagen terug gekomen met ook een onderzoek naar cybersecurity in de retail en dat geeft toch wel andere inzichten.
Wat Sophos doet, dat behoeft geen verdere uitleg. Het bedrijf is in het kanaal alom bekend. Minder bekend is dat het zojuist op precies dezelfde markt als waar EHI over schrijft een onderzoek heeft laten doen dat alleen maar gaat over cybersecurity. Sophos vraagt dus niet naar shoppingtrends en dat is maar goed ook.
Belangrijk
Men heeft in de DACH landen gevraagd of de detailhandelaar cybersecurity belangrijk vindt, wat hij er aan doet en of het leidt tot een concurrentievoordeel. Dit zijn goede vragen.
In Duitsland zegt 48 procent dat cybersecurity zeer belangrijk is. Oostenrijk tikt de 50 procent aan en Zwitserland komt tot 57 procent.
Bescherming
Vervolgens is gevraagd wat men er aan doet. In Duitsland zegt 29 procent zeer goed beschermd te zijn, Oostenrijk 12 procent en de Zwitsers 13 procent. Klinkt als een lage score, maar er was ook het antwoord “goed beschermd” en daar zijn de percentages hoger.
Klantbehoud
Goed, maar wat levert dat nu op? Hier komt Sophos tot echt andere inzichten dan EHI. In de drie landen geven retailers aan dat ze zonder het hoge niveau van cybersecurity klanten zouden zijn kwijtgeraakt (D: 41% – O: 12% en Zw: 42 %). De lage score van Oostenrijk is daarbij opvallend, net zo als de onbeantwoorde vraag waarom de retailers deze antwoorden hebben gegeven. Ze hebben immers zelf de zaakjes voor elkaar. Ze verwachten schijnbaar dat bij cybersecurity-incidenten klanten weglopen.
Concurrentievoordeel?
Als dat laatste zo zou zijn, dan moet een goede cybersecurity leiden tot een concurrentievoordeel. Klinkt logisch, maar dat zien de retailers zelf niet. Sophos schrijft hierover (vertaald): “Cyberbeveiliging geeft ons geen concurrentievoordeel in de samenwerking met partners of klanten”, zeggen de meeste C-level managers in Duitsland met 77,4 procent, gevolgd door Oostenrijkse bazen met 75 procent. Alleen Zwitserland is iets milder in dit opzicht, met 57,9 procent van de respondenten die ontkennen dat cyberbeveiliging hun bedrijf enig concurrentievoordeel oplevert.”
Een van de redenen waarom dit het geval is staat verderop te lezen: “de meeste detailhandelsbedrijven in Duitsland en Oostenrijk [houden] niet actief rekening met cyberbescherming in hun communicatie met partners, klanten en het grote publiek.”
Dus: ja we vinden het belangrijk, we doen er veel aan maar we gebruiken het niet in de communicatie. De DACH retailers zijn wat dat betreft net de Nederlandse banken, die willen nadrukkelijk niet op “veiligheid” concurreren en gebruiken het daarom niet in individuele campagnes.
Leg de EHI en Sophos rapportages naast elkaar en je snapt beter waarom de retail zo’n lastige klantgroep is als het om security in het algemeen en cybersecurity in het bijzonder gaat.