受技术进步和突破推动,作为“增权型”消费者,零售行业正处于转型期,影响到了零售商的市场、传播和销售方式。零售商们通过移动应用、社交媒体交易和可以与消费者沟通的人工智能等大量的新技术,来提高人们的消费意欲。他们可以利用人工智能来分析买家行为并优化买家偏好。即使是“传统”的零售商也已经对可以追踪线下和店内行为的技术进行了投资,以便进一步减少销售障碍。
为了尽可能多地与消费者深入联系,零售技术就必须依赖机器人自动化。计算机机器人程序已经从根本上改变了消费者与零售商和消费品公司之间的联系方式。在零售领域,计算机机器人程序是无处不在的,从电子优惠券到价格聚合器,从广告购买计划到应用间通信(聊天机器人)。
为了了解首席安全高管们如何在管理过程和人员的同时克服这些技术挑战,Radware对来自六大洲的600多名首席信息安全官(CISO)及其他安全领袖进行了调查。本文概述了Radware Web应用安全:数字连接领域的Web安全报告中的主要发现。
随计算机机器人程序崛起而来的是辨别不良计算机机器人程序和良性计算机机器人程序的安全风险。Radware研究显示,70%的网络流量都来自于计算机机器人程序,然而只有不到20%的受访者能区分良性计算机机器人程序和不良计算机机器人程序(见图1)。不良计算机机器人程序会通过Web刮取窃取知识产权,降低或窃取报价并扰乱库存管理,给零售商带来严重的经济损失。例如,“sneakerbots1”已经遍历了运动鞋市场,目前正在全部买下各类备受期待的产品,之后再在网上进行售卖。
由于消费者希望他们购物的网站和商店拥有最高安全级别,因此,为了确保零售商能够保护个人数据和财务数据,零售商必须适应日益加快的技术变革和不断增加的安全风险,进而实现高水准的客户忠诚度,品牌声誉和客户满意度。现在我们回顾一下当前零售商面临的安全问题,看看这些受访者目前为何会对能否为客户提供他们所需和期望的安全水平缺乏信心。
计算机机器人程序和新兴技术
如前所述,计算机机器人程序是受访者需要认真对待的关键技术问题。对那些能够区分良性计算机机器人程序和不良计算机机器人程序的受访者而言,不良计算机机器人程序通常会以Web专区攻击的形式攻击零售商。事实上,75%的零售商称,Web刮取对他们的知识产权是一个很大的风险。Radware研究指出,72%的零售商都表示遭受了Web抓取攻击的影响,包括采集报价信息(56%)、冻结库存(45%)、网站复制(39%)和耗尽库存(32%) (见图2)。
此外,L7层DDoS等加密Web攻击以及暴力破解与数据安全漏洞等其他攻击矢量的风险越来越大,这也是那些还没有部署可以缓解此风险的解决方案的零售商面临的主要问题。在过去的12个月里,尽管零售应用和Web服务器都遭受了暴力破解(36%)攻击和L7层DDoS (25%)攻击,但只有16%的受访者有信心可以快速检测到其中一种攻击,只有21%的人对快速缓解攻击充满信心。