Контакты
Подписка
МЕНЮ
Контакты
Подписка

Риски на пути цифровой трансформации ритейла

В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Риски на пути цифровой трансформации ритейла

Самым замечательным явлением в области информационных технологий за последние годы стал значительный рост производительности вычислительных систем. Выросли скорости обработки данных и объемы их хранения. Как следствие, появились новые методы и подходы в таких направлениях ИТ, как сбор и обработка данных. А это, в свою очередь, стимулировало процесс более глубокого проникновения цифровых технологий во все стороны нашей жизни, включая такое специфичное направление, как ритейл, который в силу своих особенностей изначально является технологичным бизнесом
Николай Зайцев
Независимый эксперт, экс-CIO сети Л’Этуаль

Для ритейла характерно наличие огромных массивов данных, обусловленных необходимостью учета товаров, покупок, финансовых и товарных транзакций, а также данных о покупателях. Аналитика и отчетность, формируемые на этих данных как для внутреннего коммерческого потребления, так и для внешних контролирующих и регулирующих органов, являются основой для принятия необходимых бизнес-решений.

Динамика бизнес-процессов

Цифровая трансформация в ритейле происходит практически по всем направлениям. Изменению подвергаются бизнес-процессы и в магазинах, и в офисах, на складах и на транспорте. Меняются отношения между подразделениями компании, между ритейлером и покупателями, между ритейлером и его партнерами.

Новые технологические возможности (облака, большие данные, машинное обучение, Интернет вещей) стимулируют появление новых подходов и методов продвижения товаров (цифровая реклама, омниканальность), приемов продаж (киберпонедельник, "черная пятница", электронные сертификаты) и возможностей по взаимодействию с покупателем (мобильные приложения, мобильные версии сайтов, онлайн-кассы, мессенджеры и социальные сети). Меняется покупатель. Цифровизация проникает и в его жизнь, порождая новые формы поведения и предпочтений. Эти процессы во многом обусловлены появляющимися возможностями технологии – они порождают для ритейла как новые перспективы, так и новые, еще не очень хорошо изученные риски и вызовы. Такие риски в первую очередь связаны с информацией, с технологиями ее обработки и использования, в том числе с нарушением информационной безопасности. Выявить эти риски и постараться их устранить или сократить – важная и актуальная задача специалистов по информационной безопасности.

Фокус на исключении потерь

К традиционным задачам специалистов в области информационной безопасности прибавляются новые, связанные с возникающими особенностями и условиями работы бизнеса. Фокус перемещается на исключение потерь, обусловленных ошибками, просчетами, неверными решениями и сбоями в корпоративных информационных системах.


Невероятно, но все чаще на серьезных информационных порталах можно увидеть, например, такой заголовок: "Как предупредить восстание машин?" Излишняя доверчивость бизнеса к своим информационным системам может привести к серьезным проблемам и потерям. Всеобщая цифровизация, при всех ее достоинствах, имеет и оборотную сторону: мы все становимся заложниками того, насколько правильно работают многочисленные приложения, обеспечивают ли они должный уровень сервиса для клиентов.

Потенциальные проблемы при сбое ИТ-системы

Особое значение приобретают задачи поддержания непрерывности бизнеса. Проблема уже не столько в том, что злоумышленник что-то украдет, проблема в том, что он может что-то поломать так, что бизнес просто остановится. Особенно печально то, что применение находит практика, когда системы взламывают, а точку входа продают конкурентам. В итоге удар бизнесу может быть нанесен в самый неподходящий и неожиданный момент.

Действительно, современный складской комплекс настолько автоматизирован и роботизирован, что персонал (кладовщики) лишь выполняют команды, поступающие от компьютера. Практически все складские операции, такие как приемка товара, сборка заказов, отгрузка, инвентаризация, не предусматривают какого-либо интеллектуального участия человека. Компьютер указывает, в какую ячейку нужно поместить определенное количество конкретного товара (номенклатуры), а человек всего лишь выполняет эти простые команды. Не трудно себе представить, какой получится негативный эффект, если будет нарушена работа складской информационной системы.

В современных крупных розничных компаниях уже стандартом стала технология автозаказа, когда в соответствии с параметрами товарной матрицы система сама рассчитывает для каждой товарной позиции объем пополнения для каждого отдельного магазина. Рассчитанные объемы по каждому SKU консолидируются в заказы (или закупки) и отправляются на склады в виде заявок на перемещение в магазин. Учитывая объемы товарооборота и масштабы компаний, вручную делать такие операции уже давно невозможно, поэтому эту работу выполняет компьютер. Любое нарушение в функционировании информационной системы, будь оно преднамеренным или непреднамеренным, влечет за собой огромные материальные и финансовые потери.

Автоматизация процесса контроля

ИТ-рынке получили развитие новые тренды, среди них облака, в которые перемещается огромное количество данных и приложений. А значит, появляется проблема, заключающаяся в том, как контролировать их работу и вовремя предотвращать сбои. И если раньше ее можно было решить путем найма дополнительного количества специалистов, то сегодня такой путь практически невозможен.

Помимо традиционных классических методов ИБ, необходимо продумывать и отрабатывать такие новые методы обеспечения живучести систем, которые позволят в случае атаки на систему и потери работоспособности как можно быстрее ее восстановить. При этом важно уловить признаки сбоев на самом раннем этапе их проявления.

В этой связи все чаще и чаще упоминаются системы AРМ. Они помогают контролировать протекающие бизнес-процессы и выявлять возможные отклонения, способные вызвать непредвиденные последствия. По сути, осуществляется контроль за работой автоматизированных и автоматических систем. Поэтому APM сейчас – это не просто мониторинг производительности, а важнейшая и неотъемлемая часть цифровой трансформации.

К счастью, на рынке уже присутствуют поставщики решений, которые предлагают полностью автоматизировать процесс контроля за работой всех приложений, начиная от клиентских и заканчивая критически важными для бизнеса, вовремя выявлять проблемы, анализировать их и находить причины возникновения.

Защита электронного документооборота

Большое значение для современного ритейла имеют коммуникации. Во-первых, они позволяют объединить разбросанные по всей стране магазины, офисы, склады и транспортные средства в единую слаженную систему, работающую как конвейер, по которому товары поступают от производителя к конечному потребителю. Во-вторых, коммуникации обеспечивают возможность концентрации информационных ресурсов в ЦОДах, а также переход к облачным технологиям.

Информационное взаимодействие особенно актуально для компаний, географически распределенных по обширной территории. Оно осуществляется на основе применения доступных средств связи. Это телефония, Интернет, электронная почта, социальные сети и т.д.


С нарушением связи возможно и нарушение согласованной работы. Документооборот стал электронным. Уже невозможно даже представить, как можно обеспечить обработку десятков и сотен тысяч документов в сутки без применения современных цифровых технологий. Однако помимо задачи по пересылке и обработке такого объема документов в полный рост встает задача обеспечения их сохранности и защиты от мошенничества. Если мы пересылаем электронные документы через открытые каналы в Интернете, значит, необходимо позаботиться и о мерах по обеспечению безопасности, исключающих возможность перехвата и подделки таких документов. Можно, конечно, привлечь весь доступный арсенал специальных инструментов, но это окажется чрезмерно дорогим удовольствием, на которое бизнес, скорее всего, не согласится. Поэтому придется найти правильный компромисс между надежностью и стоимостью защиты электронного документооборота компании. Помимо очевидных способов защиты и обеспечения безопасности прохождения документов, таких, например, как организация VPN, должны быть приняты меры по защите самой документации с описанием особенностей реализованной системы электронного документооборота. Эта тема обязательно должна быть отражена в положении о коммерческой тайне компании.

Последовательное внедрение новых технологий

Серьезный риск на пути цифровой трансформации связан с неготовностью самой компании и ее сотрудников к необходимым изменениям. К примеру, одним из наиболее обсуждаемых сегодня элементов цифровой трансформации является технология Big Data. Главный риск здесь состоит в непредсказуемости и неоднозначности получаемых результатов. Сами алгоритмы обработки данных, положенные в основу этой технологии, в принципе не позволяют получать однозначное решение. Соответственно, бизнес-решения, бездумно и слепо принимаемые на основе такого анализа, могут оказаться совсем неэффективными или даже вредными.

Уже сегодня появляются сведения о запуске проектов по противодействию изучению поведения покупателя, по защите его от агрессивной маркетинговой активности ритейлеров. И закладываемые туда идеи вполне могут значительно исказить представление о реальной поведенческой функции покупателя, что ритейлеру может стоить очень дорого, учитывая размеры затрат на маркетинг.

Из-за стремительного роста объема поступающих данных теряется бережное отношение к ним. В результате делаются попытки упростить сами данные, упростить процедуры их ввода в информационную систему, агрегировать данные еще на входе и т.д. Все это ведет к потере точности, полноты собранных данных, а значит к снижению эффективности принимаемых решений, основывающихся на неполноценных или ошибочных данных.

Функции безопасности и хозяйственные задачи, связанные с закупкой и установкой противокражного оборудования в магазины, должны быть разнесены. Иначе получается замкнутая непрозрачная схема. Безопасники должны устанавливать требования и стандарты для оборудования, контролировать его качество, а закупкой и сопровождением должен заниматься ИТ, поскольку это технология. При этом исключаются теневые схемы и возможности воровства. Обоснованное введение строгих ИТ-стандартов на оборудование в магазинах позволит более гладко внедрять технологии IoT и минимизировать риск потери работоспособности внутримагазинных систем, а следовательно сократить издержки компании.

Как выбрать вектор развития?

Цифровая трансформация ритейла только набирает обороты. В современных условиях его будущее во многом станет определяться тем, какие информационные технологии будут применены на практике. Розница как таковая не исчезнет, но ожидается ее полная трансформация и совмещение с цифровыми технологиями. На рынке сегодня предлагается множество интересных и перспективных цифровых технологий, и указать, какие именно из них будут гарантированно востребованы или какие появятся новые решения, видимо, невозможно хотя бы в силу высочайшей динамичности инноваций в этой области, что также является существенным фактором риска.

Конечно, нелегко подробно рассмотреть все стороны этого сложного процесса, выявить все потенциальные риски и попытаться предложить способы их устранения. Например, отдельно следовало бы поговорить о репутационных рисках, обусловленных неумелым применением новых цифровых инструментов, когда непродуманное технологическое решение может вызвать откровенно негативную реакцию у покупателя.

Трудно даже представить, с какими еще рисками на этом пути столкнется ритейл в ближайшем будущем. В этом смысле вполне перспективной представляется попытка привлечения технологий искусственного интеллекта для выявления возможных угроз в режиме реального времени, блокчейна – для защиты самих данных систем безопасности (поскольку к такому распределенному реестру невозможно незаметно подключиться), а также облачных сервисов, принимая во внимание тот факт, что защитить платформу все же проще, чем отдельные приложения. Очевидно одно – следует внимательно следить за всеми изменениями, искать пути и возможности для безопасного преодоления потенциальных угроз и как минимум сформулировать собственную цифровую стратегию развития, опираясь на те тенденции и приоритеты, которые диктуются рынком и обществом.

Опубликовано: Журнал "Системы безопасности" #6, 2017
Посещений: 6096

  Автор

Николай Зайцев

Николай Зайцев

Советник по информационным технологиям сети "Л'Этуаль – парфюмерия и косметика"

Всего статей:  4

В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций