A legtöbben az gondolják, hogy a fizetési adatok védelme elsődleges minden olyan cég számára, amely főként online pénzügyi tranzakciókon keresztül üzletel. Egy friss vizsgálat szerint nem is tévedhetnének nagyobbat.
A legtöbben azt gondolnánk, hogy a fizetési adatok védelme elsődleges minden olyan cég számára, amely főként online pénzügyi tranzakciókon keresztül üzletel. Azonban a Kaspersky Lab felméréséből – amelyet világszerte több, mint 3900 it-szakember bevonásával végeztek – az derült ki, hogy a pénzügyi szervezetek (vagyis a bankok és a fizetési szolgáltatások üzemeltetői) valamint az e-kereskedelmi cégek (online kiskereskedők) nem gondolják, hogy a pénzügyi adatok védelme bármely egyéb üzleti tényezőnél fontosabb lenne, sőt, néhány esetben még az átlagosnál is kevésbé tartják fontosnak.
A felmérés szerint az e-kereskedelem, mint iparág jelentősen kevesebb figyelmet fordít az érzékeny fizetési adatok megóvására, és arra, hogy megvédje rendszereit az it-biztonsági incidensekkel szemben. Ez ellentmond mindannak, amit az ember elvárna az olyan cégektől, amelyeket kizárólag online tranzakciók lebonyolítására hoztak létre.
Például a kérdések között szerepelt, hogy minden vállalat nevezze meg az it-osztályának legfontosabb aggodalmait. A leggyakoribb válasz az volt, hogy “A különösen érzékeny adatok (beleértve a pénzügyi adatokat) védelme a célzott támadások ellen” – átlagosan a vállalkozások 34 százaléka vélekedik így. Az e-kereskedelmi szegmensből érkezett válaszok az átlagosnál alacsonyabbak voltak 28 százalékkal. A pénzintézetek közül 38 százalék jelölte meg a fenti választ, mint elsődleges aggályt, ami a válasz arányok közül a második legmagasabb.
A második leggyakrabban jelölt válasz az it-osztályok részéről az volt, hogy “Az it-biztonsági incidensek megelőzése”. Az összes vállalat 29 százaléka, az e-kereskedőknek azonban csak a 22 százaléka adta ezt a választ, míg a pénzintézetek 30 százaléka vélekedett így, ami ismét a második legmagasabb arány.
Meg kell jegyezni, hogy az e-kereskedelmi cégek nem csupán “alulmúlták az átlagot” ezekben a kérdésekben, hanem válasz arányaik minden üzleti szegmens közül a legalacsonyabbak voltak. Ha tehát az e-kereskedő vállalatok it-osztályai nem arra koncentrálnak, hogy megelőzzék a célzott támadásokat, biztonsági incidenseket és hálózati kimaradásokat, akkor vajon mire? Az “Ügyfél menedzsment” volt az egyik olyan válasz, amelyet az e-kereskedelmi vállalatok jóval előrébb soroltak, mint más vállalatok (34 százalékuk jelölte meg az átlagos 17 százalékhoz képest.)
Míg ezek az adatok azt mutatják, hogy az e-kereskedelmi cégek it-osztályai nem a biztonságot helyezik az első helyre, addig a pénzintézetek ugyanezen kérdésekre adott válaszai más képet festenek, hiszen többször a második legmagasabb arányt érték el.
Ezek a hozzáállásbeli különbségek egyértelműen tükröződnek a további, pénzügyi információk védelmét érintő kérdésekben is. Minden választ összegezve, a felmérés azt az eredményt hozta, hogy a pénzintézetek 37 százaléka szerint a legnagyobb károkat a belső pénzügyi információk és az ügyféladatok elvesztése okozza. Ez arányaiban a legmagasabb volt az összes vállalat közül, az e-kereskedők körében mért 21 százaléka pedig a második legalacsonyabb.
Érdekes összefüggés figyelhető meg azokban a válaszokban, amelyek kevésbé fókuszáltak a pénzügyi információkra, hanem inkább általánosan a felhasználók adataira helyezték a hangsúlyt. A “Fogyasztó/Ügyfél adatainak elveszítését” a pénzintézetek 29 százaléka érzi komoly veszélyforrásnak, de ezúttal az e-kereskedők sem maradtak le túlzottan 21 százalékkal.
A legnagyobb eltérés a szellemi tulajdonra vonatkozó kérdésben jelentkezett. Az e-kereskedelmi cégek a “szellemi tulajdont” valamint a “piackutatási/versenyképességi információkat” jelölték meg olyan adatoknak, amelyeknek az elvesztésétől a leginkább tartanak, a mért 21, illetve 18 százalékkal magasabbra értékelték, mint bármely egyéb szegmens. Összehasonlításképpen, a pénzügyi szolgáltatóknak csupán a hét százaléka tekint úgy a szellemi tulajdonra, mint olyan értékre, amelynek az elvesztésétől a leginkább tartaniuk kell, és kilenc százaléka jelölte meg a piackutatási, versenyképességi információkat.
Bár a pénzügyi szegmens vállalatai komolyabb elkötelezettséget mutatnak az adatbiztonság iránt, mint az online kereskedők, mindkét szegmens számára hasznos lenne, ha kiemelt figyelmet fordítanának a folyamatos szolgáltatásnyújtás tervezésére, az e-kereskedelmi cégek pedig megragadhatnák a lehetőséget, hogy javítsanak a biztonságukon.
