המסחר האלקטרוני מאובטח?

אחרי ההתקפות על חברת "טארגט" ו"הום דיפוט" בארה"ב, מגיע מחקר של מעבדת קספרסקי שמראה כי אנשי IT במגזר המסחר האלקטרוני פחות מוטרדים מאבטחת נתונים פיננסיים ,מאשר אלו במגזר הפיננסי. מפתיע? למרות ההבדלים, שני המגזרים מוטרדים באופן כמעט שווה מהתקפות DDoS שיפגעו להם בתזרים המזומנים

photo by: shutterstock.com

רוב האנשים מדמיינים כי הגנה על נתוני התשלומים שהם מבצעים תהיה בעדיפות גבוהה אצל עסקים שליבת פעילותם מתבססת על פעולות פיננסיות מקוונות. ובכן, מסתבר שהמציאות מראה אחרת. על פי סקר של מעבדת קסרפסקי שהקיף יותר מ- 3,900 מומחי IT ברחבי העולם, ארגונים פיננסים (בנקים וספקי שירותים) ואתרי מסחר אלקטרוני (קמעונאים מקוונים), אינם רואים בהגנה על מידע פיננסי חשיבות גדולה יותר מאשר כל עסק אחר. במקרים מסוימים, הם מאמינים בכך אף פחות מהממוצע.

במקום אבטחת מידע - ניהול לקוחות

על פי הסקר, אתרי מסחר אלקטרוני מעניקים חשיבות נמוכה משמעותית להגנה על נתוני התשלומים הרגישים ולהגנה על המערכות שלהם מפני פרצות באבטחת ה- IT. נראה שהדבר מנוגד למה שהייתם מצפים מחברות אשר מתקיימות אך ורק מעיבוד פעולות כספיות.

לדוגמא, הסקר שאל כל עסק מהן הדאגות המרכזיות של מחלקת ה- IT שלו: התשובה "הגנה על מידע רגיש במיוחד (כולל מידע עסקי) מפני התקפות ממוקדות", הייתה התשובה השכיחה ביותר שניתנה על ידי 34% מהעסקים. שיעור התשובה שהתקבל במגזר המסחר האלקטרוני היה נמוך מהמומצע עם 28%.

העדיפות השניה בחשיבותה של מחלקות ה-IT הייתה "מניעת פרצות אבטחת IT", שסומנה על ידי 29% מכלל העסקים. גם כאן, התשובה סומנה על ידי אחוז קטן יותר מחברות המסחר האלקטרוני (22%).

דאגה שכיחה נוספת של מחלקות IT הייתה "הבטחת רציפות השירות של מערכות חיוניות לעסקים". זו נרשמה על ידי 23% מהעסקים. רק 19% מחברות המסחר האלקטרוני ציינו דאגה זו, תוצאה מדאיגה מאחר וכל תזרים ההכנסות שלהן יכול להיפגע מהתקפת DDoS.

יש לציין כי מגזר המסחר האלקטרוני לא היה רק "נמוך מהממוצע" לגבי שאלות אלה. התשובות של המגזר נמצאו כנמוכות ביותר מבין כל המגזרים העסקיים. אם מחלקות ה- IT של עסקי המסחר האלקטרוני אינן ממוקדות במניעות התקפות ממוקדות, פרצות בנתונים, או נפילות של הרשת, במה הן כן ממוקדות? "ניהול לקוחות" הייתה אחת מהתשובות שעסקי המסחר האלקטרוני דירגו ברמה גבוהה יותר מכל עסק אחר (34%, בהשוואה לממוצע של 17%).

אבל הסקר של מעבדת קספרסקי מצא כי בעוד מחלקות ה- IT במגזר המסחר האלקטרוני לא הציבו את האבטחה בראש מעייניהם, המוסדות הפיננסים הציגו סיפור אחר לחלוטין במענה על אותה שאלה.

"הגנה על מידע רגיש ביותר (כולל מידע פיננסי) מפני התקפות ממוקדות", הייתה הדאגה הראשית ש- 34% מהעסקים ציינו. 38% מהארגונים פיננסים דירגו אותה כדאגה המרכזית שלהם - שיעור התשובות השני בגובהו.

"מניעת פרצות אבטחת מידע" דורגה כדאגה מרכזית על ידי 29% אחוז מהעסקים ועל ידי 30% מהמוסדות הפיננסים – גם כאן מדובר בשיעור המענה השני בגובהו.

"הבטחת רציפות השירות עבר מערכות חיוניות לעסקים" דורגה כדאגה מרכזית על ידי 23% מהעסקים, ו- 26% מהמוסדות הפיננסים, ושוב מדובר בשיעור המענה השני בגובהו.

מוטרדים מהתקפות DDoS

הבדלים אלה בגישה לגבי הגנה על נתונים פיננסים באו לידי ביטוי בשאלות נוספות. כאשר נשאלו "איזה סוג של אובדן נתונים עלול לגרום לנזק הגדול ביותר", מוסדות פיננסים דירגו, באופן לא מפתיע, "נתונים פיננסים" בדירוג השני בגובהו מבין כל המגזרים העסקיים עם 24%. מגזר המסחר האלקטרוני העניק לתשובה זו שיעור מענה של 7% בלבד.

כאשר כל התשובות סוכמו, נמצא כי 37% מהמוסדות הפיננסים דירגו כל סוג של נתונים פיננסים (פנימיים או של לקוחות) כסוג המידע שאובדנו יגרום לנזק האפשרי הגדול ביותר. גם כאן, המסחר האלקטרוני נגרר מאחור עם 21%, הרמה השניה הנמוכה ביותר.

דימיון מעניין בין התפיסות של שני המגזרים נמצא דווקא בתשובות שהיו פחות ממוקדות במידע אלקטרוני ויותר בנתוני לקוחות באופן כללי. אובדן של "נתוני לקוחות" דורג כגורם נזק גבוה על ידי 29% מהמוסדות הפיננסים, והפעם אתרי המסחר האלקטרוני לא נותרו הרחק מאחור עם 21%.

אבל עד כה, ההבדל הגדול ביותר לגבי שאלה זו נמצא בתחום ההגנה על נכסים בלתי מוחשיים. עסקי מסחר אלקטרוני דירגו "נכסים בלתי מוחשיים" ו"מודיעין עסקי" כשני סוגי הנתונים שהם הכי פוחדים לאבד, ודירגו אותם גבוה יותר מאשר כל מגזר אחר עם 21% ו- 18%, בהתאמה.

לשם השוואה, "נכסים בלתי מוחשיים" דורגו כאובדן הבעייתי ביותר רק על ידי 7% מהשירותים הפיננסים, ו"מודיעין עסקי" על ידי 9%.

כאשר התבקשו לעסוק בנפילות רשת הנגרמות מהתקפות DDoS, למוסדות פיננסים ולאתרי מסחר אלקטרוני יש יותר במשותף מאשר הצהרותיהם. כפי שצוין לעיל, מוסדות פיננסים דירגו התקפות DDoS כמקור גדול בהרבה לדאגה מאשר עסקי המסחר האלקטרוני. אבל על פי הסקר של מעבדת קספרסקי, שני המגזרים הם אלה שחווים הכי הרבה התקפות DDoS.

44% מעסקי המסחר האלקטרוני דיווחו על התקפות DDoS ב- 12 החודשים האחרונים, לצד 39% מהמוסדות הפיננסים. בכל הנוגע לתוצאות השליליות של התקפות DDoS, לשני המגזרים יש יותר במשותף מאשר הם חושבים.

You might be interested also