• 14.11.2024Exclusive Access to 'Paz' Oil Company Offered for ...

2024年のリテールと金融サービス:消費者の安全確保に関する実態調査報告レポート 
  • Table of contents

The author

user_image
Gemma Goldstein
Marketing Manager
Share on LinkedIn

I love to get stuck in and let the creative juices flow. My strengths lie in idea generation, development and execution. Over 5 years experience in B2B cybersecurity. I reign supreme when my imagination and creativity can run wild.

Table of contents

Related Articles

Thought Leadership

2024年のリテールと金融サービス:消費者の安全確保に関する実態調査報告レポート 

3月 12, 2024

リテールおよび金融サービスにおけるサイバーセキュリティの脅威に対する消費者の認識に関する包括的調査実施を行いました。 

2024年2月, Cyberint 

エグゼクティブサマリー 

Cyberint の 「2024年のリテールと金融サービス:消費者の安全確保に関する実態調査報告レポート 本レポートでは、リテールおよび金融サービスのサイバーセキュリティ状況を掘り下げ、ビジネスに不可欠な統計と消費者心理を明らかにしています。 集計は1,000 人以上の回答者から収集したデータから分析されました。リテール業界では、消費者の 60% が侵害後に小売店での買い物をやめる可能性が高く、データが侵害された場合、回答者の 83% が金融アプリの使用を中止することを検討していることが明らかになりました。 一般的な不信にも関わらず、消費者は追加のセキュリティ対策を積極的に採用する意向 (81%) を示しており、企業にとってはセキュリティへの取り組みに消費者を巻き込み、信頼を築く機会となります。 この調査結果は、消費者の忠誠心を維持する上でのサイバーセキュリティの戦略的重要性と、企業が積極的かつ的を絞ったサイバーセキュリティアプローチを採用する必要性を強調しています。 

レポートの背景 

頻度コストと攻撃の巧妙化の両方が増大するに連れて、サイバーセキュリティはデジタル環境において益々重要な役割を果たしています。 リテールと金融サービスは、膨大なデータが最も狙われている分野の 1 つである為、サイバー犯罪者にとって特に魅力的です。 

 

リテールおよび金融サービスに於けるサイバーセキュリティの脅威に対する消費者の認識を調査したCyberint’sの調査では、サイバーの重要性と影響について私たちが知っている事を更に一歩前進させます。 これは、サイバー防御が直接的な経済的損失を防ぐという事実を裏付けるだけでなく、侵害がブランドの評判にどれほど影響を与えるかを示しています。 最後に、これらの脅威を修復するために各業界の企業と提携する消費者の気持ちに関する洞察を記載いたします。 

 

金融サービスは前例のないサイバーセキュリティの課題に直面しており、顧客のデータ保護とリスク軽減が最重要事項となっています。 サイバー犯罪は継続的かつ高額な費用が掛かる脅威であり、IBM の調査では、業界におけるデータ侵害には通常約 585 万ドルの費用が掛かる事が明らかになりました。 総ての攻撃の 10% が金融侵害であるのも不思議ではありません。 

 

注文の処理在庫管理からフルフィルメント(商品の受注から決済に至るまでの業務全般)まで、重要な機能をテクノロジーに依存しているEコマースビジネスを攻撃者が標的にするケースが増えています。 攻撃の頻度は既にに憂慮すべきもので、リテール業者の19%が被害者であると自己報告しており、大多数が依然として不安を抱えており、サプライチェーンリスクと経済的不確実性に次いで3番目に高いビジネス上の懸念となっています 

 

本レポートは、リテール業界および金融サービス業界に於けるサイバーセキュリティの現状と、外部ソースを使用して顧客データを保護する際に存在するギャップの包括的な概要を提供する事を目的としています。 本調査結果は、リテール業界や金融サービス業界の企業が、実践的かつ効果的な、先を見据えて的を絞ったサイバーセキュリティ アプローチを採用する重要性を物語っています。 サイバー攻撃によるビジネス損失の可能性は多くの組織にとって憂慮すべき事であると思われますが、ブランドと収益に対するサイバー攻撃の影響は、各分野で効果的なサイバー アプローチを採用する機会でもあります。 

 

方法論:  

「今日のサイバー環境に於ける包括的な脅威インテリジェンスは、誰を保護するのかを完全に理解する事を無しには完成しません。 私たちは、強力なサイバーセキュリティ体制が生み出す可能性のある信じられないほどの影響と、それを達成する事への方向性を示す為に、リテール業界と金融サービス業界向けに本レポートを作成しました。」 – Cyberint社 CEO、Yochai Corem  

 

「Cyberint のレポートは、リテールと金融サービスに於ける堅牢なサイバーセキュリティ対策の緊急の必要性を明らかにしています。 本レポートは、侵害の影響とブランドロイヤルティを促進する消費者感情を明らかにする驚異的な統計により、進化するデジタル脆弱性の状況を乗り越える企業にとって重要なガイドとして役立ちます。」 – Cyberint社 マーケティング VP、Danny Miller 

洞察 

リテールおよび金融サービス業界に於ける消費者の洞察を得る為に、Cyberintは、様々な年齢、性別、使用デバイスの種類、世帯収入などの代表的なサンプリング方法を使用して、全米の 1,034 人の回答者を対象に調査を行いました。 Cyberintは、個人情報のセキュリティに関する消費者の認識、懸念、期待に関する貴重なデータに関して 10 の質問を行いました 

調査結果と影響 

データ侵害後の消費者の行動は重要な傾向を明らかにし、セキュリティ侵害がブランドの評判と顧客ベースに与える可能性のある実際の具体的な影響を強調します。 

 

私たちが調査したリテール業界の消費者の堅実な大多数 (60% 以上) は、侵害後に小売業者での買い物を止める可能性がある程度有り、高所得者は 74% で更に顕著な傾向を示しました。 それらを踏まえると、新型コロナウイルス感染症パンデミックの初期に於けるリテール業者のかなり壊滅的な落ち込みは約8.7%で、英国では2桁前半の落ち込む結果となりました 

 

60%以上というのは凄いですね。 リテール業界で盗まれた認証情報の 22% はランサムウェア攻撃によるものですが、ブランドへの損害という点では、これらの攻撃のコストは身代金そのものよりも高くなる可能性があります。 

 

金融サービス業界では、この数字は更に極端で、回答者の 83% が、データが侵害された場合、金融アプリの使用を中止する事を検討すると回答しています。 これは、個人の金融資産を取り巻く敏感さが強調されており、消費者の寛容さの基準が明らかに低いことが明確になりました。 2023 年度、金融機関はランサムウェア攻撃後に全額を取り戻す為に平均 223 万ドルを支出しましたが、顧客の喪失がその金額に大幅に追加される可能性があります。 

 

how likely are you to stop shopping with a retailer if customer data has been compromised

上記のグラフは十分な説明ではありませんが、Amazon の潜在的な顧客損失例の裏付け統計と組み合わせて、「非常に可能性が高いやや可能性が高い結果の 約60% を足す必要性があります 

 

私たちの調査回答者によると、好まれるコミュニケーション方法は 63% がダイレクトメールです。 最年少の年齢層は僅差で 2 番目にプッシュ通知を選択しましたが (電子メールに次ぐ 13%)、どの年齢層でも、ニュースやソーシャル メディアから情報を知る事は圧倒的に好まれませんでした。 IBM によると、データ侵害は発見して軽減するまでにほぼ 1 年掛かります。 インシデントの報告は規制要件に関しては簡単ですが、いつ、どの様に顧客とコミュニケーションを取るかは遥かに明確では無く、顧客とブランドの評判にとって大きなリスクとなります。 

 

ブランドは、他の場所で消費者が知ってしまう前に、消費者に電子メールなどで積極的に通知してお知らせする必要があります。その様にしないと、他の場所で知ってしまうと、ブランド価値と評判が下がる事で、結果的に高い価格を支払う事になります。 

総ての調査対象者の内、83% がデータが侵害された場合、金融アプリの使用を中止する事を検討すると回答しました。 消費者がリテール業について指摘した数字を遥かに上回る、非常に高い割合は、個人の金融資産の重要な性質が消費者を更に寛容にしていないことを示唆しています。 金融サービス分野に於けるサイバー攻撃の 64% がデータ漏洩に繋がる為、個人情報の脆弱性は重大な懸念事項となっています。 アプリを放棄する 「可能性が非常に高い」 人は年齢層が下がるにつれて減少し、60 歳以上の回答者の 71% に対し、18 ~ 29 歳の回答者の 41% が減少しました。 

 

新しい世代では違った結果になるかもしれませんが、金融アプリに対しては依然として非常に厳しいという結果でした顧客が侵害を理由に金融アプリを止める可能性が低い場合でも、競合他社が現れた時に、顧客を半永久的な顧客としては期待できません。 

反対意見がありません。それは、殆どの偉大な企業は自社のエクスペリエンスを実現する事を望んでいるからです。 数回クリックするだけで、顧客が注文を行え決済を済ませ、出来るだけ早く自宅に商品を届ける必要があります。 金融アプリも同様で、送金や投資が出来るだけ少ないク回数のクリックで簡単に行えます。 その論理によれば、障壁は敵ですが、私たちのデータは、驚くべき事に、セキュリティに関してはそうではないことを示唆しています。 

 

企業は、消費者との信頼の構築と信頼の維持に貢献出来る高度なセキュリティ機能を実装する事で、セキュリティ体制の一環として顧客を受け入れる明確な機会が得られます。 消費者の 81% は、リテール業者が提供する追加のセキュリティ対策を受け入れる準備が出来ています。 推奨されるセキュリティ対策の中で、強力なデータ暗号化は広く採用されており、回答者の 65% が重要であると回答し、回答者の 69% が金融アプリを選択する際に 2 要素認証が重要であると考えています。 

回答者のわずか 16% が小売店に戻る可能性が「非常に高い」 と回答し、同じ回答をした女性客はわずか 13% (男性客では 21%) でした。 リテール業の消費者信頼スコアは他の B2C 部門に比べて 12% 低く、金融サービス部門の企業を 「非常に信頼している」 と考えている消費者はわずか 29% であり、セキュリティがブランドの信頼を強化する機会がある事が浮き彫りになっています。 

 

この信頼の低さは、リテール業者からの撤退を強く検討する事に関係しています。 顧客ロイヤルティの育成に必死に努めているリテール業者にとって、データ漏洩は究極のロシアンルーレットゲームです 

リテール: 

サイバーセキュリティの脆弱性を封じ込めようとするリテール業界の現在の取り組みは機能していません。2023 年上半期にサイバー攻撃が 42% 増加し、悪用された脆弱性がランサムウェア攻撃の主な根本原因 (41%) となっているからです。 

リテール業界に於ける脆弱性と一連の注目度の高いサイバー攻撃により、消費者のかなりの方 (81%) がリテール業者が直面しているサイバーセキュリティの脅威について認識をしています。 この認識は、2 要素認証等の保護手段を導入する意欲と相関していると考えられます。 しかし、データ漏洩が発生した場合にリテール業者からの撤退を検討するという消費者の意向は、いかなる状況であっても理解が得られる可能性は低い事も示しています。 

金融サービス: 

銀行と金融サービス機関でデータ漏洩が発生した場合、例え実際に責任があるのが第三者であっても、金融サービス業界のベンダーは顧客のデータを保護する責任を負います。 私たちの調査によると、消費者の 47% が、データ漏洩の影響を受けた金融アプリに関連する金融機関または銀行を非難しており、ハッカーを責めているのは 21%、サードパーティのアプリ開発者を責めているのは 27%、自分自身を責めているのはわずか 4% だけです。 アクセスのデジタル化と拡大を急ぐ企業は、デジタル サプライ チェーンやその他のパートナーに関しては細心の注意を払う必要があります。侵害の責任は彼らが負う事になるからです。 

私たちの調査結果は、オンライン バンキング アプリに関して金融分野に於ける安全性への懸念のレベルが高まっている事を表しており、オンライン バンキング アプリを使用する際の金融データのセキュリティに対する消費者の懸念レベルに関する平均スコアは 6.1 (10 点中) でした。 

 

金融サービス機関が保持するデータの機密性は消費者のお金に直接関係している為、データ漏洩に直面した時の消費者の反応はより厳しくなります。 例えば、証券会社エンジェル・ワンは、サイバー攻撃の直後に株価が 2% 下落しました。 

 

オンライン バンキング アプリによる金融サービスへのより現代的なアプローチは、モバイル アプリ特有のセキュリティ上の懸念をすでに引き起こしています。 Android スマートフォン上のマルウェアの脅威が 80% 増加しているや、アメリカ人の 10% がセキュリティ上の懸念からデジタル ウォレットの使用を完全に避けているなど、金融アプリの消費者が一般的により慎重になっているという事実によって強化されています。 

 

結論 – 消費者の信頼とロイヤリティを維持する為のセキュリティ 

サイバーセキュリティの脅威を理解し、それに対処する事は、ビジネスの拡大を理解し、リスクを積極的に軽減する為の適切なシグナルの存在を確保する上で最も重要です。 積極的なアプローチは、ブランドの回復力を強化するだけで無く、揺るぎない顧客ロイヤリティを育みます。 サイバーセキュリティに積極的に取り組む事で、ビジネス自体が保護されるだけでなく、消費者や顧客の間で持続的な信頼とブランドへの忠誠の為の強固な基盤が育まれます。 

 

サイバー脅威が益々巧妙化し、消費者の意識が 81% という驚異的な水準に達するに連れ、消費者データを保護する為のプロアクティブ且つ的を絞ったアプローチの必要性がこれまで以上に緊急になっています。 私たちの本レポートは、リテール業者、金融サービス機関消費者間に存在する “当惑させるような信頼欠陥” を明らかにしています。 セキュリティの失効がもたらす永続的な影響は、サイバーセキュリティ対策と消費者ロイヤリティとの重要な関係を浮き彫りにしており、これは年齢層を超えた普遍的な懸念です。 

消費者は圧倒的に説明責任を求めており、4分の3以上がデータ侵害が発生した場合にはリテール業者が補償する事を主張し、個人情報漏洩後に金融アプリを放棄する強い傾向を示しています。 こうした懸念にも関わらず、個人データを保護する為に追加のセキュリティ対策を導入する意欲も同時に持ち合わせています。 

 

追加のセキュリティ予防措置に対する消費者の関心は、企業がセキュリティへの取り組みに消費者を積極的に巻き込み、その過程で信頼と忠誠心を育む可能性を示唆しています。 組織は、データセキュリティを取り巻く多面的な懸念に効果的に対処する事で、絶え間ない技術の進化と消費者の不信感の高まりによって特徴付けられる環境に於いて、消費者との関係を強化し、競争力を高める事が可能です。 こうした関係を強化できるかどうかは、テクノロジーの進化によってもたらされる課題を乗り越え、消費者に信頼を与える積極的な対策に掛かっています。