Σύμφωνα με έρευνα της Kaspersky Lab σε επαγγελματίες του κλάδου της Πληροφορικής απ’ όλο τον κόσμο, σχεδόν οι μισές επιχειρήσεις στους τομείς του ηλεκτρονικού εμπορίου/λιανεμπορίου (48%) και των χρηματοοικονομικών υπηρεσιών (41%) ενδέχεται να απολέσουν κάποιο είδος οικονομικής πληροφορίας κατά τη διάρκεια ενός έτους, είτε μέσα από στοχευμένες επιθέσεις, είτε εξαιτίας ευπαθειών σε εφαρμογές, είτε εξαιτίας άλλων μορφών ψηφιακών περιστατικών.
Παρότι και οι δύο επιχειρηματικοί τομείς μοιράζονται αυτή την ομοιότητα, η στάση τους απέναντι στην τεχνολογία ασφάλειας διαφέρει. Μόλις το 53% των επιχειρήσεων από τον κλάδο του ηλεκτρονικού εμπορίου ανέφερε ότι «θα καταβάλει κάθε δυνατή προσπάθεια για να διαθέτει ενημερωμένα μέτρα καταπολέμησης της απάτης», μέγεθος 10% χαμηλότερο από τον παγκόσμιο μέσο όρο. Καθώς το επιχειρηματικό μοντέλο του online εμπορίου βασίζεται στην επεξεργασία πληρωμών, αυτή η απροθυμία επένδυσης σε μέτρα ενάντια στις διαδικτυακές απάτες θα μπορούσε να προκαλέσει ζημίες, σε περίπτωση κάποιου συμβάντος ασφάλειας.
Ο τομέας των χρηματοοικονομιών υπηρεσιών υιοθετεί μια πιο θετική και ενεργητική προσέγγιση για την προστασία των οικονομικών δεδομένων. Το 64% των επιχειρήσεων του κλάδου δήλωσε ότι «θα καταβάλει κάθε δυνατή προσπάθεια για να διαθέτει ενημερωμένα μέτρα καταπολέμησης της απάτης». Επιπλέον, το 52% των παρόχων χρηματοοικονομιών υπηρεσιών ανέφερε ότι επιθυμεί να υλοποιήσει νέες τεχνολογίες για την προστασία των συναλλαγών, σε σύγκριση με το 46% του τομέα ηλεκτρονικού εμπορίου/λιανεμπορίου.
Μετά από μια παραβίαση
Στο πλαίσιο της έρευνας Kaspersky Lab, ζητήθηκε από τις επιχειρήσεις που αντιμετώπισαν ένα σοβαρό περιστατικό απώλειας δεδομένων να περιγράψουν τα βήματα που ακολούθησαν για να προστατεύσουν τους πελάτες τους. Παρά τις διαφορετικές συμπεριφορές, τόσο ο τομέας του ηλεκτρονικού εμπορίου, όσο και οι χρηματοοικονομικές υπηρεσίες έλαβαν παρόμοια μέτρα, υλοποιώντας επιπλέον μέτρα προστασίας. Το πιο κοινό μέτρο που εφαρμόστηκε ήταν η «παροχή ασφαλών συνδέσεων για τις συναλλαγές των πελατών». Το μέτρο αυτό υλοποιήθηκε από το 88% των οργανισμών παροχής χρηματοοικονομικών υπηρεσιών και από το 78% των εταιρειών ηλεκτρονικού εμπορίου. Από την άλλη, οι πάροχοι χρηματοοικονομικών υπηρεσιών εστιάζουν περισσότερο σε προτάσεις εξειδικευμένων λύσεων για φορητές συσκευές σε σχέση με τις εταιρείες ηλεκτρονικού εμπορίου (75% έναντι 56% αντίστοιχα).
Σε γενικές γραμμές, το τελευταίο μέτρο που λαμβάνεται και από παρόχους χρηματοοικονομικών υπηρεσιών και από εταιρείες ηλεκτρονικού εμπορίου έπειτα από μια παραβίαση δεδομένων, είναι η δωρεάν ή με έκπτωση παροχή premium εκδόσεων λογισμικού ασφάλειας στους πελάτες τους. Φαίνεται, λοιπόν, ότι και οι δύο τομείς είναι πιο πρόθυμοι να επενδύσουν στην προστασία των δικών τους συστημάτων, παρά να επενδύσουν στην ασφάλεια των συστημάτων των πελατών τους.
Τέλος, παρά τους σχετικά υψηλούς ρυθμούς υιοθέτησης εξειδικευμένων λύσεων προστασίας από απάτες (71% στις χρηματοοικονομικών υπηρεσιών και 62% στο ηλεκτρονικό εμπόριο), η αντίθετη ανάγνωση των αριθμών αυτών είναι αξιοσημείωτη. Αυτοί οι αριθμοί δείχνουν ότι περίπου το ένα τρίτο των επιχειρήσεων και στους δύο τομείς εξακολουθεί να μην επενδύει σε λογισμικό οικονομικής ασφάλειας, ακόμη και μετά από περιπτώσεις κλοπής οικονομικών πληροφοριών από αυτές.
Συστάσεις
Έρευνα στον τομέα της ασφάλειας δείχνει ότι οι επιχειρήσεις που ειδικεύονται στη συλλογή και την επεξεργασία πληροφοριών πληρωμών αποτελούν στόχο των ψηφιακών εγκληματιών. Η έρευνα της Kaspersky Lab αποδεικνύει ότι οι επιχειρήσεις αυτές είναι πολύ πιθανό να χάσουν τα δεδομένα πληρωμής μέσω μιας παραβίασης δεδομένων. Αντί για την ανάληψη δράσεων μετά από επιθέσεις, συστήνεται η εκ των προτέρων υλοποίηση ενεργειών για την προστασία των εταιρικών δικτύων, καθώς η διασφάλιση των συστημάτων πληρωμών με εξειδικευμένες λύσεις.
Οι εταιρείες θα πρέπει να χρησιμοποιούν μια ολοκληρωμένη λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business, το οποίο βοηθά στην συνολική προστασία ενός εταιρικού δικτύου από κακόβουλες ψηφιακές επιθέσεις, απόπειρες phishing και άλλες ψηφιακές απειλές, ενώ ταυτόχρονα προσφέρει στα στελέχη Πληροφορικής μια ενιαία και εύχρηστη κονσόλα διαχείρισης, παρέχοντας ορατότητα και έλεγχο επί των πολιτικών ασφάλειας που εφαρμόζονται σ’ ένα εταιρικό δίκτυο. Οι χρηματοοικονομικές υπηρεσίες χρειάζονται επίσης εξειδικευμένες λύσεις, όπως το Kaspersky Fraud Prevention που προστατεύει τα τερματικά των πελατών, συμπεριλαμβανομένων των φορητών συσκευών. Η λύση της Kaspersky Lab προσφέρει επίσης ένα Software Development Kit για την ενίσχυση της ασφάλειας των mobile τραπεζικών εφαρμογών. Αυτή η πλατφόρμα ασφάλειας ενάντια στις απάτες περιλαμβάνει ακόμη υπηρεσίες πληροφόρησης σχετικά με απειλές της Kaspersky Lab, οι οποίες βοηθούν στην αύξηση του επιπέδου γνώσης των εργαζόμενων για τις ψηφιακές απειλές.
Για περισσότερες πληροφορίες σχετικά με το Kaspersky Endpoint Security for Business και το Kaspersky Fraud Prevention μπορείτε να επισκεφτείτε τις διευθύνσεις www.kaspersky.com/business-security/ και http://www.kaspersky.com/business-security/fraud-prevention.
