Ochrona danych płatniczych to nie priorytet

Przeczytaj także: Co menedżerowie ds IT wiedzą o bezpieczeństwie wirtualizacji?

Jakie kwestie dotyczące bezpieczeństwa są istotne dla działów IT w instytucjach finansowych i handlu

Wnioski płynące z badania mogą zaniepokoić klientów sklepów internetowych. Okazuje się bowiem, że e-commerce nie przywiązuje zbyt wielkiej wagi do ochrony poufnych informacji płatniczych oraz zabezpieczenia swoich systemów na wypadek incydentów naruszenia bezpieczeństwa IT. Wydaje się to być sprzeczne z tym, czego na ogół oczekujemy od firmy, której działanie opiera się na obsłudze transakcji online.

Jedną z kwestii poruszonych w badaniu było pytanie o najważniejsze zagadnienia dla firmowego działu IT:

• Najczęstsza odpowiedź brzmiała: „ochrona wysoce poufnych danych (w tym informacji finansowych) przed atakami ukierunkowanymi” i została wskazana przez średnio 34% firm. Jednak w przypadku branży handlu elektronicznego współczynnik takich odpowiedzi był niższy od średniej i wynosił 28%. Z kolei 38% instytucji finansowych oceniło tę kwestię jako najważniejszą, co stanowiło drugi najwyższy współczynniki takich odpowiedzi.
• Na drugim miejscu wśród ogólnych priorytetów działów IT znalazło się „zapobieganie incydentom naruszenia bezpieczeństwa IT” – wskazane przez 29% wszystkich firm. Po raz kolejny współczynnik odpowiedzi w branży handlu elektronicznego był niższy od średniej i wynosił 22%. W przypadku instytucji finansowych kształtował się na poziomie 30%, co stanowiło drugi najwyższy współczynniki odpowiedzi.

Należy zauważyć, że branża handlu elektronicznego nie tylko uplasowała się poniżej przeciętnej pod względem tych pytań… w rzeczywistości jej wynik był najniższy ze wszystkich branż. A zatem, jeśli działy IT firm zajmujących się handlem elektronicznym nie koncentrują się na zapobieganiu atakom ukierunkowanym, naruszeniu prywatności danych czy atakom DDoS, co jest dla nich najwyższym priorytetem? „Zarządzanie klientami” – to odpowiedź, którą firmy z branży handlu elektronicznego wskazały znacznie częściej niż pozostałe branże (34%, w porównaniu ze średnią 17%).

Jednocześnie, chociaż z badania wynika, że bezpieczeństwo nie stanowi priorytetu dla działów IT firm z branży handlu elektronicznego, sprawa wygląda zupełnie inaczej w przypadku instytucji finansowych, które odnotowały pod tym względem znacznie wyższy wynik.

Różnice w podejściu do bezpieczeństwa informacji finansowych ujawniły się również w innych pytaniach. Po zsumowaniu wszystkich odpowiedzi okazało się, że 37% instytucji finansowych oceniło wszelkie rodzaje danych finansowych (wewnętrznych lub dotyczących klienta) jako te, które spowodowałyby największe szkody w przypadku ich utraty – najwyższy współczynnik takich odpowiedzi spośród wszystkich branż. Współczynnik dla branży handlu elektronicznego wynosił zaledwie 21% i znajdował się na przedostatniej pozycji.

Interesująca zbieżność opinii dotyczyła odpowiedzi, które w mniejszym stopniu koncentrowały się na informacjach finansowych, bardziej natomiast na ogólnych danych dotyczących klientów. Utrata „informacji dotyczących klientów” została oceniona jako wysoce szkodliwa przez 29% instytucji finansowych i w tym przypadku branża handlu elektronicznego nie odbiegała znacząco, odnotowując współczynnik 21%.

Jednak zdecydowanie największa rozbieżność odnośnie tego pytania dotyczyła znaczenia własności intelektualnej. Firmy zajmujące się handlem elektronicznym oceniły „własność intelektualną” oraz „analizy rynku/konkurencji” jako dwa rodzaje danych, których utraty obawiają się najbardziej, a współczynnik takich wskazań był znacznie wyższy niż w przypadku jakiejkolwiek innej branży (odpowiednio 21% i 18%). Dla porównania, jedynie 7% instytucji finansowych oceniło „własność intelektualną” jako rodzaj danych, których utraty obawia się najbardziej, natomiast w przypadku „analizy rynku/konkurencji” odsetek ten wynosił 9%.

Chociaż instytucje finansowe wykazują większe zaangażowanie w zakresie bezpieczeństwa danych w porównaniu z branżą handlu elektronicznego, oba te segmenty biznesu mogą odnieść korzyści, koncentrując się na planowaniu ciągłości usług, a firmy zajmujące się handlem elektronicznym powinny zmienić swoje podejście do kwestii bezpieczeństwa.

Stworzona z myślą o bankach, systemach płatności oraz firmach działających w branży handlu elektronicznego, platforma Kaspersky Fraud Prevention oferuje zaawansowaną ochronę na serwerach firmy, jak również na komputerach klientów firmy, co zapewnia bezpieczeństwo transakcji i ochronę przechowywanych danych finansowych. Z kolei Kaspersky Endpoint Security for Business wykorzystuje dane i analizy przekazywane w czasie rzeczywistym w celu umożliwienia odpierania ataków ukierunkowanych i szkodliwych programów infekujących za pośrednictwem nieznanych luk w zabezpieczeniach.