11 Aralık 2017

E-Ticaret Sitelerinin Yarısı Ağır Siber Tehdit Altında

Kaspersky Lab’ın dünyanın her yerinden BT çalışanlarıyla gerçekleştirdiği bir ankete göre e-ticaret/çevrimiçi perakendecilik (%48) ve finansal hizmet sektöründe (41%) faaliyet gösteren şirketlerin neredeyse yarısı geçtiğimiz yıl içinde hedefli saldırılar, uygulama güvenlik açıkları ve diğer biçimlerde siber suçlar nedeniyle farklı türlerde finansal bilgi kaybına uğradılar.

Bu iki iş sektörü bu benzerliği paylaşıyor olsa da güvenlik teknolojilerine karşı tavırları birbirinden farklı: E-ticaret/çevrimiçi perakendecilik segmentinin sadece %53’ü “dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını” belirtiyor ve bu oran genel dünya ortalamasının %10 altında. Çevrimiçi tüccarların bütün bir iş modeli ödeme işlemlerini temel alıyor olsa da dolandırıcılık önleme yazılımlarına yatırım yapmaya karşı bu umursamazlık bir güvenlik vakasında iş kayıplarına yol açacak gibi görünüyor.

Finansal hizmetler segmenti, finansal verilerin korunmasına yönelik daha olumlu ve proaktif bir yaklaşıma sahip: Bu kurumların %64’ü “dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını” söylüyor. Buna ek olarak, e-ticaret/çevrimiçi perakendecilik segmentinin %46’sına karşılık finansal hizmet sağlayıcılarının %52’si finansal işlemlerin güvenliğini sağlamak için yeni teknolojilerden faydalanmak istediklerini belirtiyor.

Müşterinin sistemi yerine kendi sisteminin güvenliği düşünülüyor

Kaspersky Lab’ın anketinde, ciddi bir veri kaybı vakası yaşayan şirketlere ayrıca, bu vakanın sonrasında müşterilerini korumak için attıkları adımlar da sorulmuş. Farklı yaklaşımlarına karşılık hem e-ticaret/çevrimiçi perakendecilik hem de finansal hizmetler sektörleri ek güvenlik önlemleri almak için benzer adımlar atmış. Finansal hizmet kuruluşlarının /88’i ve e-ticaret/çevrimiçi perakendecilik kuruluşlarının %78’i tarafından alınan en yaygın önlem “müşteri işlemleri için güvenli bağlantılar sağlamak”. Finansal hizmet sağlayıcıları e-ticaret / online perakendecilere göre mobil cihazlar için uzman çözümler sunmaya daha fazla odaklanmış durumda (%75’e karşılık %56).

Genel olarak hem finansal hizmet sağlayıcıları hem de e-ticaret / online perakendeciler için bir veri ihlalinin ardında en nadir olarak alınan önlem ise müşterilerine, birinci sınıf internet güvenliği yazılımlarının ücretsiz veya indirimli sürümlerinden sağlamak. Her iki sektörün de müşterilerinin sistemlerini korumaya almaya yatırım yapmak yerine kendi sistemlerinin güvenliğine yatırım yapmaya daha hevesli olduğu görülüyor.

Son olarak, bir veri ihlalinin ardından uç noktalar için uzman dolandırıcılık koruması benimseme oranlarının finansal hizmetlerde %71 ve e-ticaret / online perakendeciler için %62 kadar yüksek olmasına karşılık, madalyonun diğer yüzündeki rakamlar da oldukça dikkate değer. Bu rakamlar her iki sektörden şirketlerin yaklaşık üçte birinin, veri ihlali vakasının ardından finansal verileri çalınmış olsa dahi halen bir finansal güvenlik yazılımına yatırım yapmamış olduğunu gösteriyor.

Daha önce bir çok yazımızda siber güvenlikten bahsetmiştik. Online medyada siber güvenlik ve e-ticarette siber güvenlik tavsiyeleri ve gerçek vaka örnekleri için yazılarımıza bakabilirsiniz.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*