La maggior parte delle persone crede che i dati di protezione dei pagamenti siano la priorità per qualsiasi azienda che abbia a che fare con le transazioni online. Ma secondo un’indagine condotta da Kaspersky Lab che ha intervistato più di 3900 professionisti IT nel mondo, è risultato che le organizzazioni finanziarie (banche e fornitori di servizi) e gli operatori di e-commerce (retailer online) non considerano la protezione delle informazioni finanziarie importanti tanto quanto qualsiasi altro tipo di azienda anzi, in alcuni casi, credono che sia molto meno importante rispetto alla media.
La maggior parte delle persone crede che i dati di protezione dei pagamenti siano la priorità per qualsiasi azienda che abbia a che fare con le transazioni online. Ma secondo un’indagine condotta da Kaspersky Lab che ha intervistato più di 3900 professionisti IT nel mondo, è risultato che le organizzazioni finanziarie (banche e fornitori di servizi) e gli operatori di e-commerce (retailer online) non considerano la protezione delle informazioni finanziarie importanti tanto quanto qualsiasi altro tipo di azienda anzi, in alcuni casi, credono che sia molto meno importante rispetto alla media.
Le preoccupazioni del Dipartimento di Sicurezza IT: gli istituti finanziari crescono, l’ e-commerce crolla
Secondo quanto emerso dall’indagine, l’e-commerce come settore industriale nel suo complesso è poco attento alla protezione dei dati di pagamento così come a proteggere i propri sistemi informatici dalle violazioni di sicurezza. Questo aspetto contraddice fortemente ciò che invece ci si aspetterebbe da un’azienda che esiste unicamente per processare transazioni online. Dall’indagine è invece emerso che sono proprio le aziende che operano nel settore dell’e-commerce a dimostrare un interesse minore nei confronti della sicurezza IT rispetto ad aziende che operano in settori più tradizionali.
Per esempio, la ricerca ha indagato sulle principali preoccupazioni della divisione IT di aziende operanti in tutti i settori:
- Proteggere i dati sensibili (incluse le informazioni finanziarie) dagli attacchi mirati è risultata, in media, la preoccupazione principale per il 34% delle aziende mentre solo il 28% delle aziende di e-commerce ha fornito la stessa risposta.
- La seconda maggiore priorità indicata dai dipartimenti IT è risultata essere quella di prevenire le violazioni della sicurezza IT, indicata dal 29% di tutti le aziende. Anche in questo caso, le risposte date dagli operatori e-commerce si sono rivelate più basse della media (22%).
- Il 23% delle aziende ha riconosciuto come principale preoccupazione quella di assicurare la continuità del servizio. Ancora una volta la percentuale degli operatori e-commerce si è dimostrata più bassa della media (19%), il che è scioccante se si considera che un attacco DDoS potrebbe incidere notevolmente sul fatturato delle aziende.
Rispetto a queste questioni, le risposte fornite dalle aziende di e-commerce, oltre ad aver abbassato la media hanno registrato i valori più bassi in confronto a tutti i segmenti di business interpellati. Sorge quindi spontanea una domanda: di che cosa si occupano i dipartimenti IT del settore e-commerce se non di prevenire attacchi mirati, violazione dei dati o crolli della rete? La principale preoccupazione di questo tipo di aziende è risultata essere la “gestione dei clienti”, molto più importante di ogni altra attività (34% rispetto ad una media del 17%).
L’indagine di Kaspersky Lab ha inoltre rilevato che mentre le divisioni IT delle aziende di e-commerce non considerano prioritaria la sicurezza, gli operatori degli istituti finanziari hanno dimostrato un interesse maggiore:
- Sempre rispetto alla media del 34% di aziende che si preoccupa maggiormente di “proteggere i dati altamente sensibili (incluse le informazioni finanziarie) da attacchi mirati”, gli istituti finanziari l’hanno indicata come prioritaria nel 38% dei casi, ed è il timore che ha ricevuto il secondo maggior numero di risposte.
- Per quanto riguarda invece la preoccupazione di “prevenire le violazioni della sicurezza IT”, indicata dal 29% delle aziende, nel caso degli istituti finanziari ha raggiunto la percentuale del 30% e anche in questo caso si è rivelata come la risposta con la seconda percentuale più alta.
- “Assicurare continuità nel servizio”, citata come preoccupazione maggiore dal 23% delle aziende, è stata indicata come prioritaria dal 26% degli istituti finanziari e ancora una volta, la risposta con la seconda percentuale più alta in questo ambito.
Altre differenze (ed occasionali similitudini) di comportamento
La differenza di attenzione nei confronti della sicurezza delle informazioni finanziarie si è rivelata evidente anche in altri quesiti. Come era prevedibile, quando è stato chiesto di indicare “la perdita di quali dati sarebbe risultato maggiormente dannoso” gli istituti finanziari hanno indicato proprio le “informazioni finanziarie”, che risulta al secondo posto come tipologia di dati evidenziati per importanza dal 24% di tutti i segmenti di business, mentre per le aziende di e-commerce questi dati contano solo per il 7% dei casi. Sommando tutte le risposte, dalla ricerca emerge che il 37% degli istituti finanziari ha classificato i dati di tipo finanziario, sia interni che dei clienti, come i dati che in caso di perdita produrrebbero il danno maggiore. Risposta, questa, con l’indice più alto in tutti i segmenti di business. Ancora una volta l’e-commerce si attesta ad un livello più basso con il 21%, il secondo indice più basso.
E’ emersa inoltre un’interessante convergenza di opinioni intorno a risposte meno focalizzate sulle informazioni finanziarie e più su quelle della clientela in generale. Perdere “informazioni relative al cliente” è stato classificato come altamente dannoso dal 29% degli istituti finanziari e questa volta l’e-commerce non si è allontanato molto dalla media (21%). Ma è la questione della proprietà intellettuale quella nella quale si è registrata la divergenza di gran lunga maggiore. Le attività di e-commerce indicano nella “proprietà intellettuale” (21%) e nella “market intelligence/competitive intelligence” (18%) i dati che temono di perdere maggiormente ottenendo le percentuali più alte rispetto ad ogni altro segmento di business. Guardando agli istituti finanziari le percentuali sono notevolmente più basse, il 7% per la “proprietà intellettuale” e il 9% per la “market intelligence/competitive inelligence”.
Quando si tratta di gestire interruzioni di servizio causate da attacchi DDoS, gli istituti finanziari e le attività di e-commerce dimostrano di avere molte più cose in comune di quanto si potrebbe immaginare. Come indicato precedentemente, gli istituti finanziari individuano negli attacchi DDoS una fonte di preoccupazione maggiore rispetto alle attività di e-commerce, ma secondo l’indagine di Kaspersky Lab, entrambi i settori sono bersaglio di questo tipo di attacchi – il 44% degli operatori di e-commerce ha dichiarato di aver subito un attacco DDoS negli ultimi 12 mesi, contro il 39% degli istituti finanziari. Di fronte alle conseguenze negative degli attacchi DDoS, entrambe i settori dimostrano di avere molte cose in comune.
Protezioni complete per industrie specializzate
Nonostante le aziende del settore finanziario dimostrino un maggiore impegno nella protezione dei dati rispetto alle aziende di e-commerce, entrambi i segmenti potrebbero trarre sicuramente beneficio da un rinnovato interesse per la pianificazione della continuità del servizio e allo stesso modo i servizi di e-commerce dovrebbero cogliere l’opportunità di rafforzare la propria posizione in tema di sicurezza.
La piattaforma Kaspersky Fraud Prevention, introdotta sul mercato da Kaspersky Lab all’inizio del 2014, è stata pensata appositamente per banche, sistemi di pagamento e aziende di e-commerce. Consente un monitoraggio specializzato e un’avanzata protezione dei server aziendali, così come fornisce agenti di sicurezza coordinata che operano sui desktop dei clienti dell’azienda, oltre alla garanzia di una transazione sicura e alla protezione dei dati finanziari già archiviati.
Per prevenire interruzioni del servizio causate da attacchi DDoS, Kaspersky DDoS Protection è ora disponibile in mercati globali selezionati. Per saperne di più a proposito delle tecnologie di prevenzione di Kaspersky Lab per questo tipo di attacchi è possibile visitate la solution homepage di Kaspersky Lab.
Kaspersky Endpoint Security for Business sfrutta i dati in tempo reale e le analisi ottenute dagli esperti di Kaspersky Lab che hanno creato questa suite con l’intento specifico di sventare attacchi mirati e l’utilizzo illegale dei software. E’ possibile trovare maggiori informazioni su come Kaspersky Lab blocca exploit “zero day”, attacchi phishing e sofisticati malware polifmorfo, sul sito di Kaspersky Lab.
