Sprzedawcy online i dostawcy us艂ug finansowych 藕r贸d艂em skradzionych informacji bankowych

Wed艂ug badania Kaspersky Lab obejmuj膮cego profesjonalist贸w IT na ca艂ym 艣wiecie niemal po艂owa firm z sektora handlu elektronicznego/sprzeda偶y detalicznej online (48%) oraz sektora us艂ug finansowych (41%) mo偶e straci膰 w ci膮gu roku pewne informacje finansowe w wyniku atak贸w ukierunkowanych, luk w zabezpieczeniach oraz innych cyberincydent贸w.




Chocia偶 zagro偶enie to dotyczy obu sektor贸w, ich podej艣cie do technologii bezpiecze艅stwa jest r贸偶ne: tylko 53% podmiot贸w z sektora handlu elektronicznego/sprzeda偶y detalicznej online wskaza艂o, 偶e "podejmuje wszelkie niezb臋dne wysi艂ki, aby stosowane 艣rodki ochrony przed kradzie偶膮 by艂y aktualne" - o 10% mniej ni偶 og贸lna 艣rednia globalna. Zwa偶ywszy 偶e ca艂y model biznesowy sprzedawc贸w online opiera si臋 na przetwarzaniu p艂atno艣ci, ta niech臋膰 wobec inwestowania w 艣rodki ochrony przed kradzie偶膮 mo偶e by膰 przyczyn膮 strat poniesionych przez firmy na skutek incydentu naruszenia bezpiecze艅stwa.

Sektor us艂ug finansowych wykazuje bardziej pozytywne i proaktywne podej艣cie do zabezpieczania danych finansowych: 64% takich organizacji przyzna艂o, 偶e "podejmuje wszelkie niezb臋dne wysi艂ki, aby stosowane 艣rodki ochrony przed kradzie偶膮 by艂y aktualne". Ponadto, 52% dostawc贸w us艂ug finansowych zdeklarowa艂o ch臋膰 zaimplementowania nowych technologii do ochrony transakcji finansowych. Dla por贸wnania, dla sektora handlu elektronicznego/sprzeda偶y detalicznej online odsetek ten wynosi艂 46%.

Po incydencie

W badaniu przeprowadzonym przez Kaspersky Lab firmy, kt贸re do艣wiadczy艂y powa偶nego incydentu utraty danych, zosta艂y zapytane o dzia艂ania, jakie podj臋艂y w nast臋pstwie takiego wydarzenia w celu zapewnienia ochrony swoim klientom. Mimo r贸偶nego podej艣cia, przedsi臋biorstwa z sektora handlu elektronicznego/sprzeda偶y detalicznej online oraz us艂ug finansowych podejmowa艂y podobne dzia艂ania w celu stosowania dodatkowej ochrony. Najpowszechniejszym 艣rodkiem by艂o "zapewnianie bezpiecznych po艂膮cze艅 dla transakcji klient贸w", kt贸re stosowa艂o 88% organizacji 艣wiadcz膮cych us艂ugi finansowe oraz 78% firm z bran偶y handlu elektronicznego/sprzeda偶y detalicznej online. Dostawcy us艂ug finansowych s膮 bardziej sk艂onni proponowa膰 wyspecjalizowane rozwi膮zania dla urz膮dze艅 mobilnych w por贸wnaniu z firmami z bran偶y handlu elektronicznego/sprzeda偶y detalicznej online (odpowiednio 75% i 56%).

Og贸lnie, najmniej popularnym dzia艂aniem podejmowanym przez obydwa omawiane sektory po incydencie naruszenia bezpiecze艅stwa danych by艂o dostarczanie swoim klientom darmowych lub oferowanych ze zni偶k膮 wersji skutecznego oprogramowania bezpiecze艅stwa internetowego. Wydaje si臋, 偶e firmy s膮 bardziej sk艂onne zainwestowa膰 w zabezpieczanie w艂asnej infrastruktury ni偶 system贸w swoich klient贸w.

Na koniec warto zwr贸ci膰 uwag臋, 偶e oko艂o jedna trzecia firm z obu sektor贸w nadal nie inwestuje w oprogramowanie bezpiecze艅stwa transakcji finansowych, nawet gdy dojdzie w nich do kradzie偶y informacji finansowych na skutek incydentu naruszenia bezpiecze艅stwa danych.

Zalecenia

Firmy specjalizuj膮ce si臋 w gromadzeniu i przetwarzaniu informacji p艂atniczych klient贸w s膮 aktywnie atakowane przez cyberprzest臋pc贸w. Wed艂ug ekspert贸w z Kaspersky Lab istnieje du偶e ryzyko, 偶e firmy te strac膮 informacje dotycz膮ce p艂atno艣ci na skutek incydentu naruszenia bezpiecze艅stwa danych. Zamiast reagowa膰 na atak, gdy ju偶 si臋 wydarzy, firmom zaleca si臋, by stosowa艂y proaktywne podej艣cie do zabezpieczania swoich sieci IT, jak r贸wnie偶 chroni艂y systemy p艂atno艣ci przy pomocy wyspecjalizowanych rozwi膮za艅.

Firmy powinny wykorzystywa膰 wszechstronne rozwi膮zania bezpiecze艅stwa, takie jak Kaspersky Endpoint Security for Business, kt贸re pomagaj膮 chroni膰 ca艂膮 sie膰 przed atakami w postaci szkodliwego oprogramowania, phishingu oraz innych cyberzagro偶e艅. Wa偶ne jest tak偶e, by wybrane rozwi膮zanie oferowa艂o mened偶erom IT wygodn膮, jedn膮 konsol臋 administracyjn膮, zapewniaj膮c widoczno艣膰 oraz kontrol臋 regu艂 bezpiecze艅stwa sieci. Instytucje finansowe potrzebuj膮 r贸wnie偶 wyspecjalizowanych rozwi膮za艅, takich jak Kaspersky Fraud Prevention, kt贸re zapewnia ochron臋 u klienta, 艂膮cznie z urz膮dzeniami mobilnymi, i oferuje firmom mo偶liwo艣膰 tworzenia w艂asnych, bezpiecznych aplikacji mobilnych. Ta platforma ochrony przed oszustwami obejmuje r贸wnie偶 us艂ugi analizy zagro偶e艅 przygotowywane przez ekspert贸w z Kaspersky Lab, kt贸re pomagaj膮 zwi臋kszy膰 poziom wiedzy pracownik贸w firm finansowych na temat cyberzagro偶e艅.

Pe艂ne wyniki badania Kaspersky Lab wykorzystanego w niniejszej informacji s膮 dost臋pne na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf.

殴ród艂o:
Kaspersky Lab