Nella fashion industry, la digitalizzazione è certamente pervasiva. Secondo lo State of Fashion Technology Report (2022) di McKinsey, entro il 2030 l’industria della moda investirà nel digitale tra il 3% e il 3,5% delle proprie revenue, partendo dall’attuale 1,6% – 1,8%.
Le tendenze principali sono, da un lato, quelle legati al mondo produttivo (robotica, IoT, Industrial Analytics…), dall’altro quelle del fashion retail, con le sue esperienze in-store innovative, l’omnicanalità e il peso sempre maggiore dell’e-commerce e della customer experience.
Indice degli argomenti
Sicurezza dei dati: il fashion nel mirino nel cyber crime
L’enfasi sulla digitalizzazione, sull’integrazione di nuove tecnologie e anche sull’adozione di paradigmi IT come quelli dell’era del cloud impone la massima attenzione alla protezione e alla sicurezza dei dati, soprattutto in un periodo contraddistinto dal costante aumento delle minacce cyber, sia in termini di complessità che di efficacia. Nonostante il fashion sia un mondo di grandi brand, con organizzazioni fortemente strutturate a supporto di business globali, le cronache riportano diversi attacchi andati a segno, tra cui quello recente indirizzato a Moncler e quello del 2018 contro la canadese Hudson’s Bay.
L’industria della moda si trova perennemente sotto la minaccia di attacchi cyber perché custodisce asset di grande valore. Secondo Giuseppe Colosimo, Cyber Security Director di WIIT, i principali obiettivi del cyber crime sono “i dati e le informazioni dei clienti presenti in sistemi come gli ERP e i dipartimentali, nonché tutto il mondo del capitale intellettuale”, che a seconda dei casi può avere un valore inestimabile. Colosimo ci spiega che il mondo fashion sta acquisendo sempre più consapevolezza in merito alla sicurezza dei dati proprio in virtù dei rischi che corre e degli attacchi che subisce. Il tutto, peraltro, è in linea con le rilevazioni degli analisti di McKinsey, secondo cui il 61% delle imprese del settore moda ha registrato quest’anno “più enfasi” nei confronti della cyber security rispetto al precedente. Al momento in cui si scrive, non vediamo elementi che possano causare un cambio di rotta nel 2023.
Verso una solida security posture: sfide e rischi
Nonostante l’aumento di consapevolezza, la fashion industry si trova a rincorrere altri settori nel percorso verso una security posture solida e moderna. Ciò dipende da una moltitudine di fattori, tra cui le peculiarità del settore, i modelli organizzativi e la storia delle aziende, che spesso derivano da modelli d’impresa padronali che non hanno mai attribuito alla cyber security un ruolo strategico.
Il manager di WIIT sottolinea quanto il fashion sia inoltre una industry fortemente basata sulla creatività, in cui le persone viaggiano molto, lavorano in modo smart, sono sempre connesse, le tecnologie cambiano di continuo e le organizzazioni sono molto distribuite. Abbiamo così la percezione di un mondo dinamico, in cui la principale sfida è bilanciare la protezione del capitale intellettuale con le forti esigenze di condivisione delle informazioni, dei progetti e delle idee con fornitori e clienti, il tutto all’interno di un modello di lavoro fluido, vivace e, appunto, creativo.
Infine, ma non per importanza, tra le cause che hanno (storicamente) sottratto un po’ di attenzione alla sicurezza dei dati, un altro tema è la normativa. GDPR a parte, infatti, il settore non è critico al punto da essere rigidamente regolato come – a titolo d’esempio – lo sono l’healthcare, il finance o il settore farmaceutico. Tutto ciò ha contribuito a relegare la sicurezza a un ruolo secondario e non strategico, oggi del tutto inadatto a governare al meglio il panorama esistente.
I rischi, dal canto loro, sono in buona parte comuni a tutte le imprese: rischi di non conformità con policy e regolamenti (GDPR), fermi macchina (se consideriamo l’area produttiva), inadempimenti contrattuali, perdita di proprietà intellettuale e danni alla reputazione del brand. Quest’ultimo, però, è un tema peculiare del mondo fashion, laddove il valore distintivo è proprio sintetizzato nel marchio. Un danno reputazionale può condurre a un forte ridimensionamento del business, alla vendita o addirittura alla chiusura dell’attività.
L’impatto del cloud sulla cyber security
L’adozione di modelli cloud enterprise, più che avviata nell’universo fashion, rischia di creare ulteriori complessità sotto questo profilo. Le organizzazioni, infatti, stanno adottando paradigmi ibridi e multicloud per diversi motivi, tra cui resilienza, praticità e scalabilità, oppure per ottimizzare l’efficienza operativa. “Tuttavia – sottolinea Colosimo – ciò ha un effetto collaterale, poiché gestire la strategia aziendale del multicloud ibrido richiede competenze specifiche che non vedo spesso nel mondo fashion”. Da qui nasce il rischio che le aziende non siano sempre consapevoli dell’ubicazione dei loro dati critici, con tutte le conseguenze del caso in termini di sicurezza. Acquisire le competenze di un Data Officer, superare la visione del CISO come ruolo operativo e definire piani strategici accurati per la cyber security sono passi concreti nella direzione corretta.
Infine, ma non per importanza, gli strumenti per potenziare la security posture certamente disponibili, ma nonostante l’attenzione si concentri sui SOC (Security Operations Center), sui sistemi di vulnerability management e sugli EDR (Endpoint Detection and Response), WIIT sottolinea quando sia fondamentale un impegno concreto, continuo e tangibile sul fronte della security awareness. La sfida, qui, è fare in modo che sia efficace e ingaggiante.
Contributo editoriale sviluppato in collaborazione con WIIT
