Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LO SCENARIO

La cyber security nella grande distribuzione organizzata: possibili soluzioni

IoT e intelligenza artificiale sono nuove tecnologie adottate sempre più spesso anche nell’ambito della grande distribuzione organizzata e che debbono essere gestite al meglio in un’ottica di business continuity, resilienza, risk management e cyber security. Ecco le sfide che attendono la GDO e le possibili soluzioni

29 Mar 2019
L

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI ITALY FORUM, Board Member


La cyber security nella grande distribuzione organizzata (GDO) riveste un ruolo di primo piano nel contesto di una nuova rivoluzione industriale che richiede un approccio olistico al digitale.

L’IoT e l’intelligenza artificiale sono sempre più presenti anche nell’ambito della GDO ed è importante che queste nuove tecnologie vengano gestite al meglio in un’ottica di business continuity, resilienza, risk management e cyber security.

D’altronde, la sfida per la grande distribuzione organizzata è sempre più legata alla capacità di instaurare e mantenere una relazione più consolidata con un consumatore sempre più informato, razionale, opportunista e critico.

In questo scenario, conseguentemente, è mutato il ruolo delle tecnologie digitali di front-end che vengono adottate dalla GDO, non solo per migliorare l’informazione sull’offerta e/o i processi di up-selling e cross-selling, ma anche per amplificare la portata dell’esperienza vissuta prima, durante e dopo la visita negli store.

IoT e intelligenza artificiale: le nuove sfide per la GDO

Secondo uno studio del Politecnico di Milano, i grandi attori della GDO italiana hanno già iniziato ad adottare le tecnologie IoT (52%), l’intelligenza artificiale (32%) e la realtà aumentata e virtuale (16%).

Tale evoluzione è dettata dalla necessità di offrire una “customer experience” potenziata, oltre che dall’opportunità di fidelizzare il cliente creando relazioni durature nel tempo, aumentare il valore dello scontrino medio, ottimizzare i processi di supporto e ottenere risparmi operativi dal punto di vista della logistica, della supply chain e del back office.

L’IoTovvero tutto l’insieme di dispositivi fisici interconnessi tra loro che sono in grado di raccogliere e scambiare informazioni e dati senza l’aiuto dell’intervento umano – pervade le nostre vite e le informazioni raccolte vengono valorizzate, trasformate e monetizzate.

Di fatto la tecnologia, i big data e l’elaborazione dei dati permettono di conoscere in modo più approfondito ogni cliente, in termini di preferenze e di abitudini di spesa. Tutte le informazioni vengono utilizzate come vere e proprie leve di marketing a vantaggio del punto vendita, sia fisico che online.

L’analisi di tutti i dati permette alla GDO di creare offerte segmentate o in certi casi ad hoc, in modo da fidelizzare i propri clienti e migliorare, al contempo, la gestione della logistica e dell’approvvigionamento.

Negli USA la GDO si avvale della tecnologia dei iBeacon, trasmettitori radio a bassa potenza che sfruttano la tecnologia Bluetooth per monitorare la presenza – fino a un raggio medio di 50 metri all’interno del supermercato.

L’utilizzo di questi dispositivi, che sono stati introdotti anche in Italia, permette ad un consumatore di entrare in un supermercato, visualizzare un prodotto, i commenti di chi l’ha già utilizzato, e con la computer vision vederne tutto il processo produttivo, avere indicazioni su come smaltire la confezione e conoscerne l’impronta ambientale e, in caso di prodotti alimentari, come cucinarlo e visionarne più facilmente i valori nutrizionali e la data di scadenza, riducendo così gli sprechi nel suo frigorifero.

Dunque, la tecnologia ci permetterà di migliorare la nostra consapevolezza di consumatori, effettuare ordini ricorrenti, vedere anticipate le nostre esigenze, oltre a ricevere informazioni su promozioni dei prodotti che acquistiamo abitualmente.

Di fatto, attraverso applicazioni specifiche (telecamere e sensori ottici, in grado di rilevare le immagini), la GDO è in grado di elaborare una quantità di dati inimmaginabile ed acquisire moltissime informazioni.

Come le nuove tecnologie cambiano la customer experience

Grazie all’IoT e all’AI sarà possibile:

  • rilevare i movimenti dei clienti;
  • conoscere quali sono i percorsi più battuti e in quali punti si fermano maggiormente i clienti e, per quanto tempo, dura mediamente una sosta;
  • visionare quali sono i prodotti più scelti e come vengono raggiunti e sistemati nel carrello, contribuendo a migliorare la gestione dello scaffale, del punto vendita e delle promozioni;
  • ottimizzare la gestione del magazzino, grazie alla presenza di robot guidati dalla domanda di acquisti online e in-store;
  • migliorare la supply chain e gestione del trasporto merci;
  • monitorare le opportunità di vendita in tempo reale;
  • tracciare le vendite mancate nel punto vendita;
  • personalizzare le offerte direttamente in store;
  • fornire servizi basati sulla posizione dei clienti nel negozio.

Ma anche il cliente, con il proprio smartphone connesso, avrà vantaggi, quali:

  • identificare immediatamente gli oggetti che si stanno cercando all’interno del supermercato;
  • visionare le offerte speciali su acquisti ricorrenti;
  • ottenere informazioni utili sulle date di scadenza e riconoscere immediatamente gli oggetti sugli scaffali.

Secondo lo studio di COOP oltre il 93% dei consumatori italiani in negozio è incuriosito sia dai nuovi prodotti sia dai nuovi servizi. Inoltre, risulta essere nei desiderata dei consumatori italiani l’uso di sensori per il riconoscimento automatico ed anche il frigorifero intelligente, capace di ricordare cosa consumare prima della scadenza e cosa comprare, per evitare sprechi e fare la spesa che serve quando serve davvero.

Può essere interessante sapere che quasi 5 italiani su 10 (i.e. il 45% della popolazione) dichiara di essere disposto a utilizzare occhiali o visori intelligenti che permettano di accedere a informazioni ad hoc mentre si procede con la scelta dei prodotti.

È inevitabile, dunque, per la GDO attuare tutte le misure necessarie per “catturare” il visitatore attraverso diversi punti di “contatto”, sia fisici che virtuali. Ed ecco la corsa per sfruttare, in toto, le potenzialità delle app mobile, dei social media, dei volantini digitali e via dicendo.

Carrefour lancerà, a breve, la prima blockchain applicata al settore alimentare consumer. Il primo test avrà come oggetto la filiera del pollo effettuando una tracciatura di informazioni provenienti da 29 allevamenti, 2 mangimifici e 1 macello. Attraverso il QR Code stampato sulla confezione del pollo, il cliente potrà ottenere sul suo smartphone una serie di dati legati al prodotto, come la data di nascita dell’animale, la data di macellazione, la data di confezionamento e quella di scadenza; si potrà inoltre conoscere nel dettaglio l’allevamento di provenienza, la razza dell’animale e le sue caratteristiche, insieme con una serie di consigli legati alla preparazione in cucina.

Vegé sta sperimentando, a Milano, il primo sistema di riconoscimento facciale del cliente, per offrirgli un’esperienza di vendita, “su misura”, all’interno del supermercato. Una mini telecamera e relativo sistema connesso, posta all’ingresso del punto vendita; intercetta lo sguardo del cliente, lo riconosce e gli propone, attraverso un’App via smartphone, offerte e promozioni mirate, basate sulle sue precedenti esperienze d’acquisto o su altri elementi di profilazione (i.e. vegetariano, celiaco, sportivo ecc.).

COOP, nel quartiere Bicocca di Milano, ha installato un nuovo sistema digital screen con cui si acquisiscono informazioni con un dito. Nei reparti frutta e verdura, carni e pesce, basta indicare con un dito un prodotto (senza toccare) e sullo schermo, sospeso sopra il banco, compare la descrizione del prodotto, le sue caratteristiche nutritive, possibili abbinamenti, oltre naturalmente al prezzo.

Auchan Italia, da marzo 2018, ha introdotto AuchanSpeedy, un’applicazione in collaborazione con MasterCard che permette di scansionare i prodotti e acquistarli con una delle carte di pagamento registrate nel proprio wallet digitale attraverso MasterPass. Il cliente può abilitare il Bluetooth per sfruttare la tecnologia iBeacon, oppure inquadrare manualmente con la fotocamera dello smartphone il QR Code. Quindi, passando vicino all’entrata e poi all’uscita, per ricevere dall’app la conferma del nome del punto di vendita in cui ci si trova, potrà iniziare e concludere la spesa. Successivamente scansionerà con la fotocamera del proprio smartphone il codice a barre dei prodotti e li inserirà nel carrello di spesa virtuale. Con il self scanning, inoltre, sono disponibili tutte le informazioni relative al prodotto quali il prezzo e le eventuali promozioni. Alla conferma del pagamento, l’app genererà un barcode che aprirà il cancelletto o che dovrà essere mostrato al personale dedicato. Lo scontrino verrà generato in formato pdf e inviato al cliente via e-mail e memorizzato nella sezione archivio dell’app.

La sicurezza informatica nella grande distribuzione organizzata

Scenari, quelli appena descritti che ci proiettano nel “Paese delle Meraviglie”, ma non dobbiamo dimenticare che questi dispositivi possono essere oggetto di cyber attack e le varie società devono preoccuparsi di gestire un insieme di tecnologie e servizi – dal firewall ai managed services – e capire, tramite verifiche e vulnerability assessment, le possibili minacce e falle alla sicurezza.

Dobbiamo considerare che la GDO, per creare una rete IoT efficace, che colleghi tutta la filiera della GDO dal produttore al consumatore, deve avere un’infrastruttura sufficientemente affidabile e snella. Pertanto è normale che l’utilizzo del cloud sia diventato indispensabile per supportare la smart GDO.

Inoltre, a fronte dell’entrata in vigore dallo scorso maggio della normativa GDPR, è diventata maggiormente importante la tutela della privacy ed ha assunto un’importanza ancora cruciale rispetto al passato la protezione dai data breach.

Secondo l’ultimo rapporto del CLUSIT, sono diventati di dominio pubblico ben 1.552 attacchi su larga scala: +37% rispetto al 2017 e + 79% a fine 2018. Sempre nel 2018 le reti italiane hanno subito ben 40 milioni di attacchi, una media di 1 attacco al secondo!

Nel 2019 il CLUSIT prevede circa 150 attacchi al mese, con picchi di 180-200 episodi.

In questo scenario, non certo incoraggiante, come possono proteggersi le imprese della GDO? Indubbiamente dovranno prevedere un maggior budget destinato alla sicurezza informatica, ma non solo: devono garantire il 100% della soddisfazione del cliente, soprattutto in un ambito così altamente digitalizzato, per cui è normale che la principale preoccupazione delle aziende del settore GDO sia la sicurezza.

I sistemi IoT e AI funzionano per mezzo dell’Internet pubblica e sono implementati all’esterno delle capacità di controllo fisico dell’organizzazione. Inoltre, i dispositivi possono non disporre delle funzionalità hardware critiche necessarie a garantire la sicurezza delle operazioni a fronte di attacchi cyber!

È di pochi giorni fa l’approvazione da parte del Parlamento Europeo del Cybersecurity Act che prevede parametri tecnici di sicurezza da certificare prima dell’immissione in commercio di dispositivi IoT e AI.

Teniamo in considerazione che la cyber security è stata definita la seconda emergenza in Europa, dopo il cambiamento climatico e prima dell’immigrazione. Di conseguenza le società della GDO non possono permettersi il blocco della loro operatività, né tanto meno furto di dati e di informazioni cruciali.

Le soluzioni di cyber security per la GDO

Quali precauzioni adottare e quali standard seguire per evitare ogni tipo di incidente legato ai processi altamente digitalizzati della GDO e che hanno reso i rapporti con i propri clienti sempre più articolati rispetto al passato? Indubbiamente il settore della grande distribuzione può trarre grande vantaggio dalla implementazione di un piano di business continuity.

Le società della GDO, per mitigare le minacce di cyber attack, devono continuamente monitorare i potenziali cyber risk e sviluppare adeguate strategie di risposta.

Attraverso l’implementazione di un sistema di business vontinuity le società di GDO saranno in grado di rispondere tempestivamente ad eventi cyber grazie ad un piano d’azione di sicurezza ben coordinato e, al tempo stesso, nel caso di compromissione effettiva della disponibilità dei sistemi IT, mantenere comunque attivi i processi critici aziendali.

Un’organizzazione, applicando i principi della business continuity, analizza tutti i possibili impatti e progetta tutte le possibili soluzioni per qualsiasi tipo di interruzione, comprese quelle causate dai cyber attack.

Dobbiamo essere preparati, avere backup e soluzioni alternative oltre a piani specifici per affrontare i cyber attack; predisporre piani di comunicazione esterna ed interna per salvaguardare la reputazione e contenere le reazioni dei clienti e degli stakeholder.

Inoltre, non dimentichiamo che la tecnologia 5G cambierà ulteriormente molte cose, sarà uno straordinario acceleratore. La riduzione del tempo di latenza, che sarà consentita dalle infrastrutture 5G, permetterà di rendere ancora più performanti questi dispositivi, ma la sicurezza avrà un ruolo determinante. La protezione del dato varrà più del dato stesso.

Per questo è, oggi più che mai, necessario implementare dei buoni piani di business continuity, effettuare adeguate Business Impact Analysis e Risk Assessment in modo tale da garantire la resilienza organizzativa della smart GDO.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5