According research by Kaspersky Lab to IT professionals worldwide, nearly half of businesses in the e-commerce/retail sectors (or online retailers ) (48%) and financial services (41%) may lose some kind of financial information over the course of a year, either through targeted attacks, application vulnerabilities, or other forms of digital incidents.
Although both business sectors share this similarity, the attitude τους απέναντι στην τεχνολογία ασφάλειας διαφέρει. Μόλις το 53% των επιχειρήσεων από τον κλάδο του ηλεκτρονικού εμπορίου ανέφερε ότι «θα καταβάλει κάθε δυνατή προσπάθεια για να διαθέτει ενημερωμένα μέτρα καταπολέμησης της απάτης», μέγεθος 10% χαμηλότερο από τον παγκόσμιο μέσο όρο. Καθώς το επιχειρηματικό μοντέλο του online εμπορίου βασίζεται στην επεξεργασία πληρωμών, αυτή η απροθυμία επένδυσης σε μέτρα ενάντια στις διαδικτυακές απάτες θα μπορούσε να προκαλέσει ζημίες, σε περίπτωση κάποιου συμβάντος ασφάλειας.
The financial services sector adopts a more positive and proactive approach to protecting financial data. 64% of the businesses in the industry said they would "make every effort to have up-to-date anti-fraud measures." In addition, 52% of financial service providers said they wanted to implement new technologies to protect transactions, compared to 46% in the e-commerce / retail sector.
After a violation
Στο πλαίσιο της έρευνας Kaspersky Lab, ζητήθηκε από τις επιχειρήσεις που αντιμετώπισαν ένα σοβαρό περιστατικό απώλειας δεδομένων να περιγράψουν τα βήματα που ακολούθησαν για να προστατεύσουν τους πελάτες τους. Παρά τις διαφορετικές συμπεριφορές, τόσο ο τομέας του ηλεκτρονικού εμπορίου, όσο και οι χρηματοοικονομικές υπηρεσίες έλαβαν παρόμοια μέτρα, υλοποιώντας επιπλέον μέτρα προστασίας. Το πιο κοινό μέτρο που εφαρμόστηκε ήταν η «παροχή ασφαλών συνδέσεων για τις συναλλαγές των πελατών». Το μέτρο αυτό υλοποιήθηκε από το 88% των οργανισμών παροχής χρηματοοικονομικών υπηρεσιών και από το 78% των εταιρειών ηλεκτρονικού εμπορίου. Από την άλλη, οι πάροχοι χρηματοοικονομικών υπηρεσιών εστιάζουν περισσότερο σε προτάσεις εξειδικευμένων λύσεων για φορητές συσκευές σε σχέση με τις Companies e-commerce (75% vs. 56% respectively).
Generally, the latest measure taken by financial service providers and e-commerce companies after a data breach, is the free or discounted provision of premium security software releases to their customers. It seems, therefore, that both sectors are more willing to invest in protecting their own systems than investing in the security of their customers' systems.
Τέλος, παρά τους σχετικά υψηλούς ρυθμούς υιοθέτησης εξειδικευμένων λύσεων προστασίας από απάτες (71% στις χρηματοοικονομικών υπηρεσιών και 62% στο ηλεκτρονικό εμπόριο), η αντίθετη ανάγνωση των αριθμών αυτών είναι αξιοσημείωτη. Αυτοί οι αριθμοί δείχνουν ότι περίπου το ένα τρίτο των επιχειρήσεων και στους δύο τομείς εξακολουθεί να μην επενδύει σε λογισμικό οικονομικής ασφάλειας, ακόμη και μετά από περιπτώσεις theftfinancial information from them.
Recommendations
Security research shows that businesses that specialize in collection και την επεξεργασία πληροφοριών πληρωμών αποτελούν στόχο των ψηφιακών εγκληματιών. Η έρευνα της Kaspersky Lab αποδεικνύει ότι οι επιχειρήσεις αυτές είναι πολύ πιθανό να χάσουν τα δεδομένα πληρωμής μέσω μιας παραβίασης δεδομένων. Αντί για την ανάληψη δράσεων μετά από επιθέσεις, συστήνεται η εκ των προτέρων υλοποίηση ενεργειών για την προστασία των εταιρικών δικτύων, καθώς η διασφάλιση των συστημάτων πληρωμών με εξειδικευμένες λύσεις.
Companies should use a comprehensive security solution, such as Kaspersky Endpoint Security for Business, which helps comprehensively protect a corporate network from malicious digital attacks, phishing attempts, and other digital threats, while providing IT executives with a single, easy-to-use management console, providing visibility and control over security policies applied to a corporate network. Financial services also need specialized solutions, such as Kaspersky Fraud Prevention that protects customer terminals, including mobile devices. Kaspersky Lab's solution also offers a Software Development Kit to enhance the security of mobile banking applications. This anti-fraud security platform also includes Kaspersky Lab's threat intelligence services, which help raise employees' level of knowledge about digital threats.
For more information about Kaspersky Endpoint Security for Business and Kaspersky Fraud Prevention, you can visit the addresses www.kaspersky.com/business-security/ and http://www.kaspersky.com/business-security/fraud-prevention.
