Dark background with blue code overlay
Blog

In einer kontextbezogenen Welt müssen Einzelhandelsdaten besonders gut gesichert werden

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese ist Industry Strategist bei Akamai Technologies. Er kam 2010 zu Akamai und ist inzwischen Manager im Finanzbereich, verantwortlich für Kundenberatung, Informationsweitergabe und Consulting. Gerhard Giese verfügt über mehr als 20 Jahre Erfahrung im Sicherheitsbereich und konnte sich tiefgreifende Expertise zum Thema Netzwerksicherheit sowie Distributed Denial of Service (DDoS) und dem Verhindern von Datendiebstahl aneignen. Er interagiert als vertrauenswürdiger Sicherheitsberater direkt mit Kunden, um die drängendsten Herausforderungen von Onlineunternehmen zu identifizieren. Darüber hinaus gibt er regelmäßig Vorträge bei Branchenkonferenzen und arbeitet als unabhängiger Berater für die deutschen Bundesbehörden, z. B. das Bundesamt für Sicherheit in der Informationstechnik. Vor seiner Arbeit bei Akamai war Giese Senior Network Engineer bei McAfee. Er verfügt über CISSP- und CCSP-Zertifizierungen und ist zertifizierter ethischer Hacker.

blog_retail.png

In seinem Buch The Context Marketing Revolution: How to Motivate Buyers in the Age of Infinite Media erklärt der Autor Mathew Sweezey (der auch den Bereich Marktstrategie bei Salesforce leitet) den Trick, um das stetige Medienrauschen zu durchbrechen und die Kunden zu erreichen: Kontext. Hurra! Das klingt toll!

Aber da stellt sich die Frage: Was ist Kontext-Marketing überhaupt?

Im Grunde geht es darum, Ihr Marketing so zu gestalten, dass Kunden im Kontext ihrer eigenen Customer Journey auf Ihre Marke aufmerksam werden, anstatt zu versuchen, die Kunden in Ihre Customer Journey zu locken. Für diesen Ansatz ist es unerlässlich, dass die Daten, die Sie für die Zielgruppenerstellung verwenden, für das relevant sind, was der Kunde gerade einkaufen will. Und zwar in Echtzeit. Wie Ofer Fryman, CSO von Syte, erklärt: „Mit hochgradig vernetzten Daten können Sie sicherstellen, dass alle Ihre Kanäle entsprechend den wechselnden Kontexten eines Käufers in Echtzeit aktualisiert werden und relevante Empfehlungen abgeben, die die Konversionsrate fördern.“  

Was Ihr Unternehmen benötigt, um kontextbezogenes Marketing und Omnichannel-Überblick zu bieten 

Kontextbezogenes Marketing erfordert jede Menge Daten – und Einzelhändler sind inzwischen gut darin, diese Daten zu erheben. Bezüglich der durchschnittlichen Mitgliederanzahl nach Sektor zeigt der Treuebericht 2021, dass die Kredit- und Debitkartenmitgliedschaft im Jahr 2021 um 15 % gegenüber 2020 zurückging, während die Mitgliedschaft bei mittel- sowie hochfrequenten Einzelhandelsprogrammen um 14 % bzw. 10 % zulegte. 

Laut Thomas O'Toole, Executive Director des Datenanalyseprogramms der Kellogg School of Management, sind Treueprogramme „die beste Quelle für individuelle Kundendaten, die für die Entwicklung personalisierter Marketingaktivitäten relevant sind“.

Das Kontext-Marketing als einzig wahres Maß der Personalisierung erfordert jedoch noch einen weiteren wichtigen Aspekt: Ein Omnichannel-System, das einen einheitlichen Überblick über die Präsenz jedes Kunden im gesamten Unternehmen bietet – vom Online- und Offline-Einkaufsverlauf bis hin zu den Browserpräferenzen, manchmal sogar bis hin zu den aktuellen Standorten und Aktivitäten. Mit diesem System können Einzelhändler in Echtzeit kontextbezogene Informationen, Angebote und Vorschläge bereitstellen, unabhängig davon, ob Kunden durch ein Geschäft gehen oder eine Website aufrufen.

Heute nähern sich viele Einzelhändler einer solchen Omnichannel-Übersicht an, indem sie Daten aus mehreren getrennten Systemen abrufen und in einem Data-Warehouse speichern, wo die Daten analysiert werden können. Da jedes System jedoch nach seinem eigenen Zeitplan aktualisiert wird, spiegelt die zentralisierte Datenbank möglicherweise nicht die tatsächliche Echtzeitansicht wider, die für ein nahtloses, personalisiertes Einkaufserlebnis erforderlich ist.

Aber dank APIsverfügen wir jetzt über ein Toolset, mit dem wir unsere Systeme schneller und zuverlässiger aktualisieren können, um eine bessere Omnichannel-Übersicht zu gewinnen.

APIs dienen als Bindegewebe zwischen den Apps, Websites sowie CRM-Anwendungen eines Einzelhändlers und den ERP-Systemen wie Bestellverwaltung, Point of Sale, Bestandsverwaltung und Lagerverwaltung. Durch die Verwendung von APIs können relevante Datenspeicher und -Assets – egal ob in der Cloud, vor Ort oder in hybriden Umgebungen – nahtlos in ein Omnichannel-System integriert werden.

So weit, so gut. Weniger gut ist, dass aus der Perspektive der Cybersicherheit eine verstärkte Datenerfassung und mehr APIs auch eine größere Angriffsfläche bedeuten – und somit die Bedrohung durch Cyberkriminalität steigt. Je eingehender sich Einzelhändler mit kontextbezogenem Marketing und der Schaffung von Omnichannel-Erlebnissen befassen, desto vielschichtiger müssen ihre Sicherheitsvorkehrungen gestaltet werden.

So sichern Sie jetzt die Zukunft des Marketings

Zwei Sicherheitsbereiche sind essenziell, um ideales Kontext-Marketing anbieten und dabei maximale Sicherheit gewährleisten zu können:

1. Bewahren Sie die Treue Ihrer Kunden, indem Sie ihre Daten schützen

Am besten können Sie die personenbezogenen Daten (PII) Ihrer Kunden schützen, indem Sie zu einer Zero-Trust-Architektur wechseln, die auf Multi-Faktor-Authentifizierung (MFA) setzt. Eine kürzlich veröffentlichte Studie der führenden Anbieter von Cybersicherheit im Einzelhandel in den USA, Europa, dem Nahen Osten und Afrika hat gezeigt, dass „80 % der Befragten sich darin einig sind, dass Zero Trust, die Reduzierung von Kosten und Komplexität und das Ermöglichen eines vorhersehbaren Nutzererlebnisses die Faktoren sind, die ihre Netzwerksicherheit im Jahr 2022 vorantreiben.“

2. Sichere APIs zur Reduzierung einer wachsenden Angriffsfläche

Es gibt eine Reihe von Faktoren, durch die APIs anfälliger für Angriffe werden. Eine der größten Bedrohungen besteht darin, dass Entwickler möglicherweise Schwachstellen mit geringem Risiko keine Priorität einräumen, um den Veröffentlichungsplan einhalten zu können. Sie ignorieren sie nicht vollständig; das Problem ist eher, dass diese Schwachstellen mit geringem Risiko (die manchmal unwissentlich doch ein hohes Risiko bergen können) zu oft so belassen werden, wie sie sind. Ohne nachträgliche Bereinigung bleiben zu viele APIs auch nach der Veröffentlichung anfällig oder werden sogar noch anfälliger. 

Ein weiterer Faktor ist, dass Einzelhändler nicht wissen, wo alle ihre APIs aktiv sind. (Wir nennen dies euphemistisch eine gewachsene Infrastruktur.) Daher ist die Bestandsaufnahme ein erster wichtiger Schritt, dem systematische Tests auf Schwachstellen folgen müssen. Während der Entwicklung und Einführung von APIs sollte die Sicherheitsabteilung ihre WAF zum Schutz optimieren oder eine Web-Firewall für APIs (oder WAAP) implementieren. Es ist zudem sinnvoll, APIs in vorhandene Identitätsmanagement- und Datenschutzlösungen zu integrieren. 

Der Schutz von Kundendaten ist der beste Schub für Ihr Einzelhandelsgeschäft

Wenn Einzelhändler darauf abzielen, Kunden im Kontext zu erreichen, haben sie die beispiellose Möglichkeit, ein optimales Einkaufserlebnis (online und offline) zu schaffen und gleichzeitig die Kundentreue zu stärken. Auf dem Weg zu diesem optimalen Einkaufserlebnis muss die Sicherheit oberste Priorität haben. Kunden sind bereit, etwas Privatsphäre gegen großartige Kundenerlebnisse und hyperspezialisierte Angebote einzutauschen, aber ihre Treue kann mit einem Sicherheitsvorfall, der ihr Vertrauen erschüttert, ein Ende finden. 

Informieren Sie sich darüber, welche Möglichkeiten Akamai branchenübergreifend bietet.



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese ist Industry Strategist bei Akamai Technologies. Er kam 2010 zu Akamai und ist inzwischen Manager im Finanzbereich, verantwortlich für Kundenberatung, Informationsweitergabe und Consulting. Gerhard Giese verfügt über mehr als 20 Jahre Erfahrung im Sicherheitsbereich und konnte sich tiefgreifende Expertise zum Thema Netzwerksicherheit sowie Distributed Denial of Service (DDoS) und dem Verhindern von Datendiebstahl aneignen. Er interagiert als vertrauenswürdiger Sicherheitsberater direkt mit Kunden, um die drängendsten Herausforderungen von Onlineunternehmen zu identifizieren. Darüber hinaus gibt er regelmäßig Vorträge bei Branchenkonferenzen und arbeitet als unabhängiger Berater für die deutschen Bundesbehörden, z. B. das Bundesamt für Sicherheit in der Informationstechnik. Vor seiner Arbeit bei Akamai war Giese Senior Network Engineer bei McAfee. Er verfügt über CISSP- und CCSP-Zertifizierungen und ist zertifizierter ethischer Hacker.