Η RSA, το Τμήμα Ασφαλείας της EMC, και η εταιρεία ερευνών J. Gold Associates, με τη συμβολή της εταιρίας TeleSign, διεξήγαγαν την μελέτη: «Ηλεκτρονικό εμπόριο μέσω mobile συσκευών: Φίλος ή εχθρός;», η οποία αξιολογεί τις νέες τάσεις αλλά και τον οικονομικό αντίκτυπο του ηλεκτρονικού εμπορίου μέσω mobile συσκευών.
Στην έρευνα αυτή συμμετείχαν 250 μεσαίες αλλά και μεγάλες επιχειρήσεις και οργανισμοί της Βόρειας Αμερικής, οι οποίες είχαν κατά μέσο όρο έσοδα ύψους 2.54 δισεκατομμυρίων δολαρίων. Η έρευνα αυτή φέρνει στο φως τις ευρύτερες επιπτώσεις των υποθέσεων που σχετίζονται με απάτες μέσω κινητών τηλεφώνων, με το μέσο όρο των ερωτηθέντων να έχουν υποστεί απώλειες της τάξεως των 92.3 εκατομμυρίων δολαρίων ανά έτος.
Τα κύρια ευρήματα της μελέτης:
• Το 1/3 των οργανισμών δήλωσε ότι το εύρος των εσόδων που αποκομίζουν από το Διαδίκτυο ανέρχεται στο ύψος του 26-50% του συνολικού τους τζίρου.
• Το 25% των ερωτηθέντων δηλώνει ότι το 11-25% των εσόδων τους προέρχεται από εφαρμογές για mobile συσκευές.
• Το 50% αναμένει τα έσοδα που προέρχονται από τις συγκεκριμένες συσκευές να αυξηθούν κατά 11-50% τα επόμενα 3 χρόνια.
• Το 30% των οργανισμών προβλέπει αύξηση 51-100% των εσόδων που προέρχονται από mοbile συσκευές.
Τα στοιχεία της έρευνας υποδηλώνουν ότι το διαδίκτυο και το mοbile κανάλι αποτελούν μια βασική πηγή εσόδων. Τα συγκεκριμένα, μεγάλα ποσοστά καθιστούν απαραίτητη για τις εταιρίες την εύρεση λύσεων για την προστασία των εσόδων τους από ενδεχόμενες απάτες. Ο μεγάλος αριθμός απωλειών, υποδεικνύει την ύπαρξη ενός ιδιαιτέρως σοβαρού προβλήματος το οποίο δεν αντιμετωπίζεται κατάλληλα από τα υπάρχοντα συστήματα και τις σχετικές διαδικασίες. Επιπλέον, καθώς η πλειονότητα των εταιριών προσδοκά στην συνεχή αύξηση αυτών των εσόδων, προκύπτει μια επιτακτική ανάγκη για διασφάλιση των συναλλαγών.
Η μελέτη δείχνει επίσης ότι η πλειοψηφία των εταιριών διατηρεί μια λανθασμένη αντίληψη σχετικά με το θέμα της ασφάλειας: 2/3 των ερωτηθέντων πιστεύουν ότι είναι κατάλληλα εξοπλισμένοι για να εντοπίσουν γρήγορα και να αντιμετωπίσουν οποιαδήποτε διαδικτυακή επίθεση που μπορεί να επηρεάσει τις ιστοσελίδες τους. Ωστόσο, το 59% όσων ρωτήθηκαν, δήλωσαν πως έχουν χάσει έως και 25% των εσόδων της εταιρίας λόγω δραστηριοτήτων εξαπάτησης.
Οι δραστηριότητες μέσω mobile συσκευών αναπτύσσονται με γεωμετρική πρόοδο, αυξάνοντας τον κίνδυνο της απάτης. Για τον λόγο αυτό, οι εταιρίες πρέπει να ενισχύσουν τα πρωτόκολλα ασφαλείας τους καθώς και τις διαδικασίες login και authentication. Σχεδόν το 20% των εταιρειών που συμμετείχαν στην έρευνα δήλωσαν ότι η απάτη μέσω mobile συσκευών, κυμαίνονταν μεταξύ 25 έως 49% του συνόλου, ποσοστό που έχει οδηγήσει τους οργανισμούς σε μια μέση απώλεια 92 δισεκατομμυρίων δολαρίων ετησίως. Επιχειρήσεις με έσοδα άνω του ενός δισεκατομμυρίου δολαρίων, υπέστησαν απώλειες εσόδων μεταξύ 15 και 240 εκατομμυρίων δολαρίων λόγω υποθέσεων που σχετίζονται με απάτες στο διαδίκτυο και το mobile κανάλι ενώ οι μικρομεσαίες επιχειρήσεις με έσοδα από 100 έως 999 εκατομμύρια δολάρια είχαν απώλειες από 3 έως 13 εκατομμύρια δολάρια.
Τα αποτελέσματα δείχνουν ότι οι εταιρείες θα κινηθούν προς τα πλέον προηγμένα μέσα πιστοποίησης ταυτότητας. Σήμερα τα πιο γνωστά συστήματα είναι εκείνα που απαιτούν ένα απλό όνομα χρήστη και τον κωδικό πρόσβασης. Το 47% του δείγματος ανέφερε ότι στα επόμενα 2-3 χρόνια, σχεδιάζει να εφαρμόσει προηγμένους μηχανισμούς ασφαλείας, όπως συστήματα που βασίζονται σε χρήση βιομετρικών στοιχείων και άλλα.
Η χρήση των προηγμένων εργαλείων ανάλυσης που παρακολουθούν μοτίβα συμπεριφορών και αντιμετωπίζουν τις απάτες, θα αυξηθεί κατά 50% τα επόμενα χρόνια. Το 74% των ερωτηθέντων σχεδιάζει να θέσει σε εφαρμογή εργαλεία ανάλυσης για την ανίχνευση επιθέσεων στο διαδίκτυο και σε mobile συσκευές σε πραγματικό χρόνο.
Τα ερευνητικά δεδομένα επιβεβαιώνουν ότι η κατεύθυνση που ακολουθεί η RSA τη παρούσα στιγμή είναι εκείνη που ανταποκρίνεται καλύτερα στις ανάγκες της αγοράς και στο πλαίσιο στο οποίο πρέπει να λειτουργούν οι επιχειρήσεις. Η εταιρία οραματίζεται τη επόμενη γενιά διαδικασιών πιστοποίησης ταυτότητας που επωφελούνται από σύγχρονες μεθόδους verification, οι οποίες κάνουν χρήση πολλών διαφορετικών παραγόντων όπως η φωνή, τα δακτυλικά αποτυπώματα και η αναγνώριση προσώπου.
