19 listopada 2014

Instytucje finansowe i handlu elektronicznego - czy przejmują się bezpieczeństwem pieniędzy klientów?

Większość ludzi żyje w przekonaniu, że ochrona danych płatniczych stanowi najwyższy priorytet każdej firmy, która zajmuje się głównie obsługą transakcji finansowych online. Jednak badanie Kaspersky Lab obejmujące ponad 3 900 specjalistów IT na całym świecie pokazuje, że organizacje finansowe (banki i dostawcy usług), jak również podmioty z branży handlu elektronicznego (detaliści prowadzący działalność online) nie postrzegają ochrony informacji finansowych jako najistotniejszej kwestii bezpieczeństwa.


Jakie kwestie dotyczące bezpieczeństwa są istotne dla działów IT w instytucjach finansowych i handlu elektronicznego

Z badania wynika, że branża handlu elektronicznego ogólnie przywiązuje mniejszą wagę do ochrony poufnych informacji płatniczych i zabezpieczenia swoich systemów na wypadek incydentów naruszenia bezpieczeństwa IT. Wydaje się to być sprzeczne z tym, czego na ogół oczekujemy od firmy, której działanie opiera się na obsłudze transakcji online.

Jedną z kwestii poruszonych w badaniu było pytanie o najważniejsze zagadnienia dla firmowego działu IT:
  • Najczęstsza odpowiedź brzmiała: "ochrona wysoce poufnych danych (w tym informacji finansowych) przed atakami ukierunkowanymi" i została wskazana przez średnio 34% firm. Jednak w przypadku branży handlu elektronicznego współczynnik takich odpowiedzi był niższy od średniej i wynosił 28%. Z kolei 38% instytucji finansowych oceniło tę kwestię jako najważniejszą, co stanowiło drugi najwyższy współczynniki takich odpowiedzi.
  • Na drugim miejscu wśród ogólnych priorytetów działów IT znalazło się "zapobieganie incydentom naruszenia bezpieczeństwa IT" - wskazane przez 29% wszystkich firm. Po raz kolejny współczynnik odpowiedzi w branży handlu elektronicznego był niższy od średniej i wynosił 22%. W przypadku instytucji finansowych kształtował się na poziomie 30%, co stanowiło drugi najwyższy współczynniki odpowiedzi.
Należy zauważyć, że branża handlu elektronicznego nie tylko uplasowała się poniżej przeciętnej pod względem tych pytań... w rzeczywistości jej wynik był najniższy ze wszystkich branż. A zatem, jeśli działy IT firm zajmujących się handlem elektronicznym nie koncentrują się na zapobieganiu atakom ukierunkowanym, naruszeniu prywatności danych czy atakom DDoS, co jest dla nich najwyższym priorytetem? "Zarządzanie klientami" - to odpowiedź, którą firmy z branży handlu elektronicznego wskazały znacznie częściej niż pozostałe branże (34%, w porównaniu ze średnią 17%).

Jednocześnie, chociaż z badania wynika, że bezpieczeństwo nie stanowi priorytetu dla działów IT firm z branży handlu elektronicznego, sprawa wygląda zupełnie inaczej w przypadku instytucji finansowych, które odnotowały pod tym względem znacznie wyższy wynik.



Różnice w podejściu do bezpieczeństwa informacji finansowych ujawniły się również w innych pytaniach. Po zsumowaniu wszystkich odpowiedzi okazało się, że 37% instytucji finansowych oceniło wszelkie rodzaje danych finansowych (wewnętrznych lub dotyczących klienta) jako te, które spowodowałyby największe szkody w przypadku ich utraty - najwyższy współczynnik takich odpowiedzi spośród wszystkich branż. Współczynnik dla branży handlu elektronicznego wynosił zaledwie 21% i znajdował się na przedostatniej pozycji.

Interesująca zbieżność opinii dotyczyła odpowiedzi, które w mniejszym stopniu koncentrowały się na informacjach finansowych, bardziej natomiast na ogólnych danych dotyczących klientów. Utrata "informacji dotyczących klientów" została oceniona jako wysoce szkodliwa przez 29% instytucji finansowych i w tym przypadku branża handlu elektronicznego nie odbiegała znacząco, odnotowując współczynnik 21%.

Jednak zdecydowanie największa rozbieżność odnośnie tego pytania dotyczyła znaczenia własności intelektualnej. Firmy zajmujące się handlem elektronicznym oceniły "własność intelektualną" oraz "analizy rynku/konkurencji" jako dwa rodzaje danych, których utraty obawiają się najbardziej, a współczynnik takich wskazań był znacznie wyższy niż w przypadku jakiejkolwiek innej branży (odpowiednio 21% i 18%). Dla porównania, jedynie 7% instytucji finansowych oceniło "własność intelektualną" jako rodzaj danych, których utraty obawia się najbardziej, natomiast w przypadku "analizy rynku/konkurencji" odsetek ten wynosił 9%.

Chociaż instytucje finansowe wykazują większe zaangażowanie w zakresie bezpieczeństwa danych w porównaniu z branżą handlu elektronicznego, oba te segmenty biznesu mogą odnieść korzyści, koncentrując się na planowaniu ciągłości usług, a firmy zajmujące się handlem elektronicznym powinny zmienić swoje podejście do kwestii bezpieczeństwa.

Stworzona z myślą o bankach, systemach płatności oraz firmach działających w branży handlu elektronicznego, platforma Kaspersky Fraud Prevention oferuje zaawansowaną ochronę na serwerach firmy, jak również na komputerach klientów firmy, co zapewnia bezpieczeństwo transakcji i ochronę przechowywanych danych finansowych. Z kolei Kaspersky Endpoint Security for Business wykorzystuje dane i analizy przekazywane w czasie rzeczywistym w celu umożliwienia odpierania ataków ukierunkowanych i szkodliwych programów infekujących za pośrednictwem nieznanych luk w zabezpieczeniach.

Pełny raport z badania Kaspersky Lab jest dostępny w języku angielskim na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.