Będą one wynikiem ataków ukierunkowanych, luk w zabezpieczeniach oraz innych cyberincydentów.
Chociaż zagrożenie to dotyczy obu sektorów, ich podejście do technologii bezpieczeństwa jest różne: tylko 53% podmiotów z sektora handlu elektronicznego/sprzedaży detalicznej online wskazało, że „podejmuje wszelkie niezbędne wysiłki, aby stosowane środki ochrony przed kradzieżą były aktualne” – o 10% mniej niż ogólna średnia globalna. Zważywszy że cały model biznesowy sprzedawców online opiera się na przetwarzaniu płatności, ta niechęć wobec inwestowania w środki ochrony przed kradzieżą może być przyczyną strat poniesionych przez firmy na skutek incydentu naruszenia bezpieczeństwa.
Sektor usług finansowych wykazuje bardziej pozytywne i proaktywne podejście do zabezpieczania danych finansowych: 64% takich organizacji przyznało, że „podejmuje wszelkie niezbędne wysiłki, aby stosowane środki ochrony przed kradzieżą były aktualne”. Ponadto, 52% dostawców usług finansowych zdeklarowało chęć zaimplementowania nowych technologii do ochrony transakcji finansowych. Dla porównania, dla sektora handlu elektronicznego/sprzedaży detalicznej online odsetek ten wynosił 46%.
Po incydencie
W badaniu przeprowadzonym przez Kaspersky Lab firmy, które doświadczyły poważnego incydentu utraty danych, zostały zapytane o działania, jakie podjęły w następstwie takiego wydarzenia w celu zapewnienia ochrony swoim klientom. Mimo różnego podejścia, przedsiębiorstwa z sektora handlu elektronicznego/sprzedaży detalicznej online oraz usług finansowych podejmowały podobne działania w celu stosowania dodatkowej ochrony. Najpowszechniejszym środkiem było „zapewnianie bezpiecznych połączeń dla transakcji klientów”, które stosowało 88% organizacji świadczących usługi finansowe oraz 78% firm z branży handlu elektronicznego/sprzedaży detalicznej online. Dostawcy usług finansowych są bardziej skłonni proponować wyspecjalizowane rozwiązania dla urządzeń mobilnych w porównaniu z firmami z branży handlu elektronicznego/sprzedaży detalicznej online (odpowiednio 75% i 56%).
Ogólnie, najmniej popularnym działaniem podejmowanym przez obydwa omawiane sektory po incydencie naruszenia bezpieczeństwa danych było dostarczanie swoim klientom darmowych lub oferowanych ze zniżką wersji skutecznego oprogramowania bezpieczeństwa internetowego. Wydaje się, że firmy są bardziej skłonne zainwestować w zabezpieczanie własnej infrastruktury niż systemów swoich klientów.
Na koniec warto zwrócić uwagę, że około jedna trzecia firm z obu sektorów nadal nie inwestuje w oprogramowanie bezpieczeństwa transakcji finansowych, nawet gdy dojdzie w nich do kradzieży informacji finansowych na skutek incydentu naruszenia bezpieczeństwa danych.
Zalecenia
Firmy specjalizujące się w gromadzeniu i przetwarzaniu informacji płatniczych klientów są aktywnie atakowane przez cyberprzestępców. Według ekspertów z Kaspersky Lab istnieje duże ryzyko, że firmy te stracą informacje dotyczące płatności na skutek incydentu naruszenia bezpieczeństwa danych. Zamiast reagować na atak, gdy już się wydarzy, firmom zaleca się, by stosowały proaktywne podejście do zabezpieczania swoich sieci IT, jak również chroniły systemy płatności przy pomocy wyspecjalizowanych rozwiązań.
Firmy powinny wykorzystywać wszechstronne rozwiązania bezpieczeństwa, takie jak Kaspersky Endpoint Security for Business, które pomagają chronić całą sieć przed atakami w postaci szkodliwego oprogramowania, phishingu oraz innych cyberzagrożeń. Ważne jest także, by wybrane rozwiązanie oferowało menedżerom IT wygodną, jedną konsolę administracyjną, zapewniając widoczność oraz kontrolę reguł bezpieczeństwa sieci. Instytucje finansowe potrzebują również wyspecjalizowanych rozwiązań, takich jak Kaspersky Fraud Prevention, które zapewnia ochronę u klienta, łącznie z urządzeniami mobilnymi, i oferuje firmom możliwość tworzenia własnych, bezpiecznych aplikacji mobilnych. Ta platforma ochrony przed oszustwami obejmuje również usługi analizy zagrożeń przygotowywane przez ekspertów z Kaspersky Lab, które pomagają zwiększyć poziom wiedzy pracowników firm finansowych na temat cyberzagrożeń.
Pełne wyniki badania Kaspersky Lab wykorzystanego w niniejszej informacji są dostępne na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.