Um inquérito da Kaspersky Lab revela que, contrariamente ao que possa parecer, as empresas de e-commerce não têm entre as suas prioridades de TI a protecção da informação financeira
34% das empresas a nível global têm como principal preocupação ‘proteger dados altamente sensíveis de ataques dirigidos’. As respostas dentro do sector do e-commerce estão abaixo da média, com 28%
À pergunta “que tipo de perda de dados é potencialmente mais prejudicial?” 24% das instituições financeiras responderam informação económica, enquanto as respostas do segmento do e-commerce se ficaram pelos 7%
Proteger os dados de pagamento deveria ser uma das maiores preocupações de qualquer negócio que mexa com transacções financeiras online. No entanto, um estudo realizado pela Kaspersky Lab entre mais de 3900 profissionais de TI de todo o mundo – denominado “Global Corporate IT Security Risks 2014” – revela que as organizações financeiras e fornecedores de e-commerce não têm a mesma atitude de compromisso acerca da protecção da informação financeira com que lidam.
De acordo com as conclusões deste inquérito, em geral o sector do e-commerce presta pouca atenção quanto à salvaguarda da informação sensível sobre pagamentos e à protecção dos seus sistemas contra falhas de segurança. Este facto parece em clara contradição com o que se devia esperar de uma empresa que existe unicamente para processar transacções online, mas as respostas acerca de quase todos os aspectos da segurança do e-commerce foram notavelmente mais baixas que a média dos negócios tradicionais.
Por exemplo, no inquérito perguntou-se a todas as empresas sobre as principais preocupações do seu departamento TI:
- A maioria das respostas, 34% dos inquiridos a nível global, foi ‘proteger dados altamente sensíveis (incluindo informação financeira) de ataques dirigidos’. As respostas dentro do segmento do e-commerce ficaram-se pelos 28%.
- A segunda resposta mais expressiva dos departamentos de TI (29%) foi ‘prevenir falhas de segurança TI’. De novo, a resposta das empresas de e-commerce foi menor que a média – 22%.
Outra grande preocupação dos departamentos de TI (23%) é ‘assegurar a continuidade dos serviços dos sistemas críticos de negócio’. O e-commerce, uma vez mais, ficou abaixo da media com 19%, o que é surpreendente já que o seu fluxo de receitas pode ser seriamente comprometido por um ataque DDoS.
Se os departamentos TI de muitas empresas de e-commerce não apostam na prevenção de ataques específicos, falhas de segurança ou quedas na rede, em que apostam então? ‘Gestão de clientes’ foi a resposta dada por 34% das empresas de comércio electrónico, muito acima dos 17% da média dos restantes inquiridos.
No entanto, enquanto os departamentos de TI das empresas de e-commerce não têm a segurança no topo das suas prioridades, no caso das entidades financeiras a coisa muda de figura:
- ‘Proteger dados altamente sensíveis (incluindo informação financeira) de ataques dirigidos’ lidera as preocupações na área da segurança TI, com 34% das respostas, já no que toca às entidades financeiras esta percentagem sobe para 38%, a segunda taxa mais alta das respostas.
- ‘Prevenir falhas de segurança TI foi classificada como a principal preocupação por 29% de todas as empresas consultadas, enquanto as instituições financeiras lhe atribuíram 30%, sendo de novo a segunda taxa mais alta.
- ‘Assegurar a continuidade dos serviços dos sistemas críticos de negócio’ teve 23% das respostas entre as empresas em geral, e 26% das instituições financeiras, alcançando outra vez a segunda taxa mais alta de resposta.
Outras diferenças (e semelhanças ocasionais) de comportamento
Estas diferenças na atitude face à segurança das transacções são evidentes em outras perguntas também. Quando questionadas “Que tipo de perda de dados é potencialmente mais prejudicial?”, 24% das instituições financeiras classificaram, como era de esperar, a informação financeira, sendo a segunda taxa mais alta de qualquer segmento de negócio, enquanto a taxa de resposta do segmento do e-commerce foi de apenas 7%.
As empresas de comércio electrónico classificaram ‘a propriedade intelectual’ e ‘a inteligência de mercado/inteligência corporativa’ como os dois tipos de dados que mais temem perder e taxaram-nos mais alto do que qualquer outro segmento, com 21% e 18%, respectivamente.
Quando se trata da gestão das interrupções de serviço causadas por ataques DDoS, as instituições financeiras e os negócios de e-commerce têm mais em comum do que as suas atitudes possam sugerir. Como foi dito anteriormente, as instituições financeiras situaram os ataques DDoS como uma fonte de preocupação numa posição muito mais elevada que as empresas de comércio electrónico. Todavia, de acordo com os resultados do inquérito da Kaspersky Lab, ambos os sectores são os maiores alvos de ataques DDoS – 44% dos negócios de e-commerce e 39% das instituições financeiras reportaram ataques DDoS nos doze meses anteriores. Quando se trata de sofrer as consequências negativas de ataques DDoS, os dois sectores têm muito mais em comum de o que pensam.
Dados do estudo: o estudo foi realizado em Maio de 2014 e consistiu em entrevistas a um total de 3900 inquiridos de 27 países – incluindo representantes de empresas de todos os tamanhos. Em comparação com o ano anterior, o inquérito cresceu em dimensão e alcance global (o anterior abrangeu 2900 inquiridos em 24 países).
Comentários