تجار التجزئة ليس لديهم وقت سهل. تقرير يونيو 2025 من يكشف CBI أن مبيعات التجزئة انخفضت في الشهر التاسع على التوالي ومن المتوقع أن يستمر في انخفاضها السريع طوال يوليو.
كان هناك شريحة رقيقة من الضوء ، حيث نمت أحجام مبيعات التجزئة عبر الإنترنت قليلاً ومن المتوقع أن ترتفع مرة أخرى في الشهر المقبل. ومع ذلك ، فإن هذه الزيادات صغيرة بالمقارنة مع الانخفاض في المبيعات الإجمالية ، ويرجع ذلك أساسًا إلى توخي الحذر المستمر في مواجهة الزيادات في تكلفة المعيشة.
لن يساعد ثقة المستهلك من قبل اثنين من المتسللين الرئيسيين للبيع بالتجزئة في عام 2025. في أبريل ، متجر الأقسام كانت ماركس وسبنسر (M&S) ضحية هجوم إلكتروني، التي كان لها تداعيات واسعة النطاق ومدمرة. لم يتمكن المتجر في البداية من معالجة المدفوعات بدون اتصال أو النقر وجمع الطلبات في المتاجر واضطر إلى التوقف عبر الإنترنت وتطبيق الطلبات لأسابيع بعد الهجوم.
علاوة على الأضرار السمعة المرتبطة بالاضطرار إلى الاعتراف بالعملاء ، تم اختراق العمل – وربما بياناتهم الحساسة – ، كانت هناك نجاح مالي كبير أيضًا. تقدر M&S أن الاختراق سيحقق أرباحًا بقيمة 300 مليون جنيه إسترليني ، بينما شهدت أكثر من مليار جنيه إسترليني تمحو قيمتها السوقية في أعقاب الهجوم.
سلسلة السوبر ماركت التعاونية وصلت أيضًا إلى العناوين الرئيسية في أبريل بعد أن تعرضت لهجوم إلكتروني مماثل ، والذي شهد مرة أخرى بيانات العميل المسروقة ، وتركت أرفف المتاجر عارية وضرب مالي يقدر بمئات الملايين.
سلطت الهجمات الضوء على مدى ضعف تجار التجزئة للمتسللين ، وكيف لا تملك أكبر الأسماء في الشارع العليا عمليات كافية للاستجابة والتعافي من الحوادث بسرعة. وهذا يعني التوقف عن التداول واتخاذ الزيارات المالية الكبيرة.
الوقاية من الاضطراب
يوضح مزيج من الركود المستمر في المبيعات جنبا إلى جنب مع مجموعات القرصنة المحددة الحاجة لتجار التجزئة للعمل بجدية أكبر لبناء أنظمة مرنة. لا يجب أن تكون هذه الأنظمة أكثر صعوبة فقط للوقاية من الهجمات الإلكترونية ، ولكن لديها أيضًا عمليات معمول بها تسهل التعافي من الحوادث ، سواء أكان اختراقًا أو تعطيل سلسلة التوريد أو التوقف المرتبط بترحيل النظام.
تتعلم صناعة البيع بالتجزئة بسرعة كبيرة من الأحداث الأخيرة ، وفقًا لكلير واليس ، ومدير السلع الاستهلاكية وتجارة التجزئة في Bearingpoint الاستشارية الإدارية. أصبحت المرونة الرقمية أولوية رئيسية ، مع إدراك متزايد بأن ضمان جميع الأنظمة الحرجة-نقطة البيع ، والدفع ، ومنصات التجارة الإلكترونية-لها تغطية احتياطية قوية.
ويضيف واليس: “يجب اختبارها بشكل متكرر وتحديثها بالنظر إلى حجم التغيير ونمو المعرفة من مجرمي الإنترنت”.
مع التخلص التدريجي من ملفات تعريف الارتباط من الطرف الثالث وملكية ارتفاع بيانات الطرف الأول ، أصبح تجار التجزئة أهدافًا رئيسية للهجمات الإلكترونية ، نظرًا لارتفاع حجم بيانات المعاملات المالية والمعاملات المالية التي يخزنونها الآن.
يقول واليس: “أدوات خصوصية البيانات لحماية بيانات العميل أمر لا بد منه مع الاستثمار في الأدوات المناسبة لمنع فقدان البيانات”. “التأثير على ثقة العملاء واسعة إذا تم الوصول إلى البيانات كما رأينا الكثير من الخضوع لهذا العام.”
بوليصة التأمين
في حين أن تجار التجزئة يمكنهم اتخاذ خطوة إضافية في شراء التأمين المتخصص ضد الهجمات الإلكترونية ، فإن هذا ليس سائدًا. يوضح مسح 2024 من NFU Mutual أن فقط 11 ٪ قد خرجوا من التأمين السيبراني في الأشهر الـ 12 السابقة على الرغم من أن 53 ٪ من تجار التجزئة قالوا إنهم وقعوا ضحية للجريمة الإلكترونية.
يجب النظر في التأمين على الإنترنت من قبل المزيد من تجار التجزئة لأنه يوفر شبكة أمان حاسمة لهذه المنظمات التي هي بحزم في معالم مجرمي الإنترنت الخطرين الذين يتطورون باستمرار تكتيكاتهم.
“مؤمن [retailers] يقول لوك فاردل ، أخصائي الأمن السيبراني في شركة التأمين توكيو مارين كيلن: “يمكنك الوصول إلى فريق من خبراء الأمن السيبراني والمحامين وأخصائيي الطب الشرعي والاتصالات الذين يمكنهم توفير محامي الخبراء لإرشادهم من خلال ما هو في كثير من الأحيان أسوأ حياتهم المهنية”.
“في مشهد تهديد عبر الإنترنت متزايد بشكل متزايد ، هناك تركيز متزايد على مسح الأفق ومساعدة المؤمن على البقاء على رأس التهديدات الناشئة. عندما يتعلق الأمر بالمخاطر السيبرانية ، تكون الوقاية أفضل من العلاج.”
العناية الواجبة
تعتبر سلاسل التوريد من المواقع الضعيفة الرئيسية لتجار التجزئة ، وليس أكثر من قطاع الأزياء ، حيث تتعرض لضغوط هائلة للبقاء رشيقًا واستجابة في عالم من التأخير غير المتوقع.
تعطي المزيد من العلامات التجارية الأولوية للمرونة التشغيلية نتيجة لذلك ، حيث يتحرك الكثيرون نحو نماذج التشغيل في الوقت الفعلي أكثر ارتباطًا مثل تخطيط موارد المؤسسات المستندة إلى مجموعة النظراء (ERP) ومنصات التخطيط الذكية. الهدف هو توحيد الموردين واللوجستيات والمخزون في عرض رقمي واحد.
تقول هيليني برينفيلد ، مديرة حلول الصناعة في إنفور: “هذا النهج ينهار الصوامع ويتأرجح التحذيرات المبكرة ، بما في ذلك الإبلاغ عن الشحنات المتأخرة ، ونقص المواد ، ومسامير الطلب ، بحيث يمكن للفرق إعادة إنتاج الإنتاج أو التحول في الوقت الفعلي”. “نحن نرى أيضًا عملية التعدين اكتساب الجر ، الذي يستخدم بيانات النظام لرسم خريطة وتحليل كيفية حدوث العمل فعليًا ، مما يساعد على توصيل المشكلات في وقت مبكر وإطلاق الاستجابات الآلية من خلال الذكاء الاصطناعي. “
ظلها على طول سلسلة التوريد هي مواجهة تجار التجزئة الأخرى. هذا هو المكان الذي يتم فيه اعتماد الأجهزة أو البرامج أو الخدمات من قبل موردي الطرف الثالث دون موافقة ، مما يعني أن تقييم المخاطر المناسب والخداع الواجب لا يحدث أبدًا.
تقول كريستينا هولت ، وهي إدارة زميلة في شركة فوت فوت أنستي: “هناك إخفاقات واسعة النطاق في إجراء العناية الواجبة فيما يتعلق بالموردين عند التغلب عليهم ، وكذلك الإخفاقات في مراقبة وإنفاذ متطلبات الأمن التي يجب أن يضعها الموردون”.
“إن إجراء العناية الواجبة على الموردين الذين سيعالجون البيانات الشخصية نيابة عن الشركات هو التزام أكثر وضوحًا بموجب الناتج المحلي الإجمالي في المملكة المتحدة ، وسيتم التركيز الآن على أن التعقيد ، وبالتالي المخاطرة ، المرتبطة بسلاسل التوريد أكبر.”
يمكن أن يشعر بناء مرونة في سلاسل التوريد بأنه مشكلة ساحقة بسبب تعقيد إدارة ليس فقط مخاطرها ، ولكن كل شريك ومورد. هناك طريقة معقولة للتعامل مع هذه المهمة الماموث هي من خلال البدء بالتركيز على الأنظمة الرئيسية التي تتكامل مع العمليات ، وحماية هذه أولاً ثم الانتقال إلى أنظمة أخرى ، كما ينصح Holt.
الخطوة الأكثر أهمية لعمليات سلسلة التوريد وعمليات الاستغناء عن المستقبل هي الحكم الرشيد. يستلزم ذلك ضمان أن جميع التكنولوجيا والخدمات المستخدمة تخضع للموافقات ، والعناية الواجبة هي عنصر أساسي في أي تطبيقات.
إن إجراء العناية الواجبة على الموردين الذين سيعالجون البيانات الشخصية نيابة عن الشركات هو التزام أكثر وضوحًا بموجب الناتج المحلي الإجمالي في المملكة المتحدة
كريستينا هولت ، أنستي القدم
يقول هولت: “بعد ذلك ، يجب وضع المتطلبات المناسبة على مقدمي الخدمات في العقود”. “يجب أن تخضع هذه المتطلبات للعناية الواجبة المستمرة لضمان تنفيذها بفعالية. وهذا سوف ينطوي على مستويات قوية من التنسيق داخليًا بين الفرق القانونية ، والفرق الفنية والتشغيلية ، وخارجًا مع الموردين.”
إن إنشاء فريق استجابة منسق للتعامل مع القضايا الناشئة وضمان أن استمرارية العمل أمر لا بد منه ، ويجب أن يتضمن هذا الفريق دائمًا قانونيًا وتكنولوجيا المعلومات و comms.
يقول هولت: “الناس حاسمان أيضًا في الحماية ضد الهجمات واكتشافها”. “من الأهمية بمكان إشراك وتثقيف الموظفين ليس فقط لمنع حدوث الهجمات ولكن أيضًا للسماح باستجابة فعالة في حالة حدوث هجوم.”
من الأهمية بمكان أن يتم تطبيق معايير الأمن السيبراني الكافية على طول سلسلة التوريد ، وليس فقط في مجال التجزئة نفسها. قد يكون من الصعب إدارتها ، خاصة مع الموردين ذوي المستوى الأدنى الذين يكونون أقل وضوحًا.
يقول واليس: “يجب إجراء تقييمات المخاطر من خلال رسم خرائط سلسلة التوريد من النهاية إلى النهاية لتحديد أي نقاط ضعف.”
استنادًا إلى تجربة Wallis ، فإن الاستثمار التكنولوجي اللازم لدى العديد من تجار التجزئة يرتفع الآن ، حيث يتطلع الكثيرون إلى تنفيذ الأنظمة في الوقت المناسب ، وأجهزة أخرى للهواتف المحمولة والإنترنت (IoT) في متاجرهم ومستودعاتهم لتوفير مستوى إضافي من الحماية.
لكن ليس من السهل دائمًا فرض عادات أمنية جيدة. على سبيل المثال ، أصبحت المصادقة متعددة العوامل (MFA) ضرورية لإضافة طبقة من الحماية ضد الانتهاكات.
يقول فاردل: “لكن الكثيرون يرون أنه عائق ، يفضلون حذفه ومشاركة الحسابات بين العديد من الموظفين في دورات التحول من أجل سهولة”. “إعادة تعيين كلمة المرور وعمليات التسجيل في وزارة الخارجية إلى الخارج إلى طرف ثالث ، يجب إعادة تقديم مقدمي خدمات تكنولوجيا المعلومات إلى حالة صفر ، حيث لا يتم تقديم أي افتراضات حول هوية المستخدم. يجب أن يكون الموردون قادرين على تأكيد هوية حامل الحساب من المعلومات المخزنة خارج المجالات قبل إجراء أي تغييرات.”
صداع الهجرة
هناك تحد آخر لتجار التجزئة هو الهجرة من نظام تكنولوجيا إلى آخر. تأتي الترحيل مع العديد من المزالق المحتملة ، بما في ذلك توقف النظام غير المخطط له مما أدى إلى التداول المفقود ، والنظام الجديد لا يعمل كما هو متوقع ، مما يؤدي إلى إعادة البناء والتأخير. يتمثل التحدي في تحديث الأنظمة والعمليات القديمة دون المساس بالعمليات المستمرة أو تجربة العملاء أو هوامش.
لضمان الاستمرارية وتجنب التوقف أثناء الترحيل ، يجب على تجار التجزئة تجنب الاعتماد المفرط على SaaS أو مزود سحابة واحد ووضع بنية أنظمة يمكن أن تتحول إلى النسخ الاحتياطي إذا لزم الأمر.
“يمكن أن يؤدي الانقطاعات مع مزود واحد إلى إيقاف عملية تجارية تمامًا ، وكذلك [introducing] يقول واليس: “نقطة فشل واحدة”.
والأهم من ذلك ، أن جميع الشركات تحتاج إلى خطة حية لاستعادة الكوارث ، حيث تتغير الأمور إلى الأبد ، مع إضافة واليس: “لقد رأيت في كثير من الأحيان هذه الخطة تم تطويرها ثم تقع في الدرج السفلي ، فقط ليتم تنفيذها عندما يكون الوقت قد فات الأوان”.
في حين أن العلامات التجارية تدرك الحاجة إلى التحديث ، فإن الإصلاحات يمكن أن تحدد المخاطر بما في ذلك فقدان البيانات المحتملة ، أو تكاليف التصنيف إذا تم اختيار النظام الأساسي الخاطئ للاحتياجات الخاصة بالصناعة.
يقول برينفيلدت: “مع ارتفاع الضغوط الاقتصادية وتوقعات العملاء باستمرار ، فإننا نرى الآن المزيد من العلامات التجارية الناجحة بنهج أكثر ذكاءً ومخاطر”. “يتضمن ذلك استخدام منصات معيارية من السحابة التي تتيح لهم تحويل وظائف العمل الرئيسية ، مثل تتبع المخزون أو التسعير ، دون إيقاف العمليات.”
تتيح هذه الطريقة التي يتم تشغيلها على تجار التجزئة الحفاظ على تجربة قوية للعملاء وتحمي الهوامش ، مع فتح الكفاءة على المدى الطويل ، وكل ذلك مع تعطل محدود.
ويضيف Behrenfeldt: “إن طبقات التكامل وأدوات تكوين الرمز المنخفض تجعل من السهل توصيل الأنظمة القديمة بالقدرات الحديثة”.
من غير المرجح أن يتحسن الوضع لتجار التجزئة فجأة في أي وقت قريب. لا يوجد ارتفاع متوقع في المبيعات في الأفق القريب ؛ يتمتع المتسللون بنجاحاتهم ضد علامات التجزئة ذات الأسماء الكبيرة ؛ يستمر عدم الاستقرار العالمي والاقتصادي في حدوث اضطرابات في سلسلة التوريد ؛ وما زالت المؤسسات التي لا تزال تدير الأنظمة القديمة تحتاج إلى الانتقال إلى منصات أكثر حداثة. باتباع النصيحة أعلاه ، يمكن لتجار التجزئة بناء أعمال مرنة بما يكفي للتغلب على هذه التحديات المتعددة.
