Für die meisten Unternehmen – besonders im Luxussegment – ist der Markenwert der wichtigste Asset. Denn obwohl er immateriell ist, ist der Markenwert für Luxusorganisationen eine primäre Quelle für Wettbewerbsvorteile und zukünftige Gewinne. Um das Markenerlebnis für Kunden zu fördern und diese an sich zu binden, setzen immer mehr Unternehmen darauf, hochpersonalisierte und differenzierte Erlebnisse und Erfahrungen bereitzustellen.
Kunden erwarten genau dies von den Firmen. Um diese Herausforderung zu adressieren, nutzen immer mehr Organisationen digitale Technologien. Diese Technologien stellen allerdings keine Einbahnstraße dar: Denn um personalisierte Angebote zu erhalten, müssen Kunden persönliche Daten und Informationen mit den Unternehmen teilen. Doch damit einhergehend wächst weltweit die Besorgnis der Kunden, wie Firmen ihre persönlichen Daten nutzen und wie sicher diese sind. Regelmäßig dringen Datenschutzverletzungen an die Öffentlichkeit – und wirken sich direkt auf die Reputation einer Marke aus.
Warum muss sich besonders der Luxuseinzelhandel mit Cybersecurity auseinandersetzen?
Das Segment lebt seit jeher von der Bereitstellung exklusiver, hochwertiger Kundenerlebnisse – diese werden dem Kunden allerdings hauptsächlich in der physischen Welt angeboten. Das Risiko ist für den Luxuseinzelhandel also gering. Dennoch gibt es einige Faktoren, die eine Auseinandersetzung mit Cybersecurity unumgänglich machen:
Der reine Wert von Luxus als Kategorie
In absoluten Zahlen ausgedrückt, verfügen Luxusmarken über einen hohen Risikoquotienten – dieser ist größtenteils auf den schieren Wert von Luxus als Kategorie zurückzuführen. Unternehmen dieser Branche handeln mit hochpreisigen Angeboten. Aus diesem Grund ist der Wert ihres Risikos in absoluten Zahlen phänomenal hoch – auch wenn er im Vergleich zu anderen Kategorien prozentual gesehen niedrig sein mag.
Kosten des Reputationsverlusts
Luxusunternehmen adressieren eine Kundschaft, die größtenteils aus vermögenden Privatpersonen besteht. Eine Lücke in ihren Systemen kann diese Personen in Gefahr bringen. Ein aktuelles Beispiel: Im April 2018 gelang der Hackergruppe JokerStash, auch bekannt als Fin7, einer der größten Kreditkartendiebstähle der Geschichte. Dabei erbeuteten die Cyberkriminellen fünf Millionen Kredit- und Debit-Kartennummern von Premium-Luxusgeschäften wie Saks Fifth Avenue, Saks Off 5th und Lord & Taylor.
„Spoofing“ ist ein weiterer Trend, der einen signifikanten Einfluss auf den Online-Handel und die Reputation einer Organisation hat. Beim Spoofing nutzen Kriminelle Varianten des Namens einer Luxusmarke, um Käufer mit überzeugenden Angeboten zu ködern. Diese werden dann über gefälschte URLs auf unechte Websites gelockt – wo sie am Ende Geld verlieren.
Anstieg der digitalen Interaktionen
Bis 2025 werden Millennials voraussichtlich 50 Prozent des globalen Luxusmarktes ausmachen – im Jahr 2019 lag der Anteil noch bei 32 Prozent. Dies belegt der 2019 True-Luxury Global Consumer Insight Report der Boston Consulting Group (BCG) und Altagamma. Das Alter der Kundengruppe von Luxusorganisationen sinkt darüber hinaus kontinuierlich. Aus diesem Grund werden digitale und Online-Schnittstellen immer wichtiger, um ein einzigartiges und differenziertes Erlebnis zu schaffen. Dies wiederum bedeutet für Luxusmarken in Zukunft ein höheres Wertrisiko.
Eine zukunftssichere Cybersecurity-Strategie entwickeln
Eine gut definierte, sich entwickelnde Cybersecurity-Strategie zum Schutz von Anwendungen, Daten, Netzwerken und Systemen vor der allgegenwärtigen Cyber-Bedrohungslandschaft, ist für die Luxusbranche unerlässlich. Der erste Schritt besteht darin, die richtige Sicherheitskultur in der Organisation zu verankern. Die Sicherheit muss jederzeit im Fokus stehen. Nur so wird die strategische Bedeutung deutlich und es ist sichergestellt, dass Mitarbeiter sie nicht als „Problem des IT-Teams“ betrachten. Um diesen grundlegenden Wandel in der Kultur herbeizuführen, ist es wichtig, den CISO zu ermächtigen, kritische sicherheitsrelevante Änderungen in der Organisation vorzunehmen.
Selbst die robusteste Sicherheit ist nie hundertprozentig sicher. Aus diesem Grund müssen Unternehmen kontinuierlich in der Lage sein, Cyberkriminalität vorherzusagen, zu erkennen, zu reagieren und zu verhindern. Abhilfe schaffen dabei solide Threat-Intelligence-Plattformen sowie ein Cyber-Resilience-Programm, um nach potenziellen Sicherheitsverletzungen wieder auf die Beine zu kommen. Ein Governance-System unterstützt darüber hinaus dabei, ein konsequentes Engagement für die Sache sicherzustellen. Ebenso wichtig: Ein integrierter Ansatz für das Cyber-Risikomanagement, der eine ganzheitliche Betrachtung der verschiedenen Bedrohungen für das Unternehmen vornimmt, trägt zur Risikominimierung bei.
Organisationen müssen bedenken, dass in der heutigen vernetzten Welt die größten Risiken außerhalb des Unternehmens liegen können – zum Beispiel in einer anfälligen Lieferkette. Die Integration der Governance von lieferkettenbezogenen Cyber-Risiken in die Corporate Governance-Funktion sorgt für mehr Schutz, bessere Sichtbarkeit und Nachverfolgung.
Es gibt keine festen „Regeln“ für den Aufbau eines strengen Cybersecurity-Frameworks. Aber durch die Implementierung von Best Practices können Teams einen großen Beitrag zur Gewährleistung der Sicherheit leisten und gleichzeitig ein größeres Kundenvertrauen gewinnen.