A Kaspersky Lab felmérése szerint az e-kereskedelemi vállalatok közel fele (48 százaléka) és a pénzügyi szolgáltatók 41 százaléka veszít el pénzügyi vonatkozású adatot egy év során, a célzott támadások, az alkalmazások sebezhetősége és egyéb biztonsági incidensek következtében.
Bár e két üzleti szektor hasonlóságot mutat ebben a kérdésben, a biztonsági technológiához való hozzáállásuk merőben más: az online kereskedések csupán 53 százaléka nyilatkozott úgy, hogy “minden tőlük telhetőt megtesz azért, hogy a biztonsági megoldásai a lehető legfrissebbek legyenek”, amely a globális átlaghoz képest 10 százalékos lemaradást jelent. Mivel az online kereskedelem üzleti modelljének alapja a fizetési folyamatban rejlik, ezért a vírusirtó szoftverek beszerzésétől való idegenkedés akár komoly veszteségeket is okozhat.
A pénzügyi szolgáltatók sokkal pozitívabban és hatékonyabban közelítik meg a pénzügyi adatok védelmének kérdését: a szervezetek 64 százaléka nyilatkozta azt, hogy “minden tőle telhetőt megtesz azért, hogy a biztonsági megoldásai a legfrissebbek legyenek”. Ráadásul a pénzügyi szolgáltatók 52 százaléka azon szándékát is kifejezte, hogy bevezetne új, a tranzakciók védelmére irányuló technológiákat, míg ez az arány az e-kereskedelmi szegmensben 46 százalék.
Adatvesztés után
A Kaspersky Lab kérdőívében azokat a vállalatokat is megkérdezte, akik korábban komoly adatveszteséget szenvedtek, hogy azóta milyen lépéseket tettek az ügyfeleik megóvása érdekében. A különbözőségük ellenére, mind az e-kereskedelmi, mind a pénzügyi szolgáltató szektor képviselői hasonló lépéseket hajtottak végre a biztonsági rendszerek fejlesztéséért. A végrehajtott intézkedések közül a leggyakoribb "a védett kapcsolat biztosítása az ügyfél tranzakciója során" volt, amelyet a pénzügyi szolgáltatók 88-, míg az e-kereskedők 78 százaléka vezetett be. A pénzügyi szolgáltatók nagyobb hangsúlyt fektettek arra, hogy speciálisan mobileszközökre készült megoldásokat is javasoljanak.
Általánosan elmondható mindkét szektor esetében, hogy egy adatvesztést követően a legritkább lépés az, hogy a fogyasztóik számára ingyenes vagy akár kedvezményes árú, minőségi online biztonsági szoftvert nyújtsanak. Úgy tűnik, hogy sokkal inkább hajlandóak a saját biztonsági rendszerük biztosítására áldozni, mint a fogyasztóikéra.
Végezetül, bár adatvesztés után viszonylag magas arányban vezetnek be speciális végpontvédelmi megoldásokat a csalások ellen, – a pénzügyi szolgáltatók esetében 71-, az e-kereskedők esetében pedig 62 százalékban – érdemes a számok mögé néznünk. Ezek a számok ugyanis azt mutatják, hogy mindkét szektorban hozzávetőlegesen a cégek egyharmada még mindig nem fektet be pénzügyi biztonsági szoftverbe, még azután sem, hogyha adatvesztés következtében pénzügyi vonatkozású információkat is eltulajdonítanak tőlük.
Javaslatok
A biztonsági ipar kutatása azt mutatja, hogy azok a cégek, amelyek a fogyasztók fizetési adatait gyűjtik össze és dolgozzák fel, nagy eséllyel esnek áldozatul a kiberbűnözők célzott támadásainak. A Kaspersky Lab kérdőíve bebizonyította, hogy ezek a vállalkozások nagy valószínűséggel veszíthetnek el fizetési adatokat egy támadás során. Azonban a támadásra adott válasz helyett a Kaspersky Lab azt javasolja, hogy a cégek legyenek körültekintőek a megelőzésben, és biztosítsák az IT hálózatok biztonságát, csakúgy, mint a fizetési rendszereikét is, az arra megfelelő védelemmel.
