E-commerce – przyjaciel czy wróg?
Transkrypt
E-commerce – przyjaciel czy wróg?
E-commerce – przyjaciel czy wróg? Firmy tracą prawie 240 mln dolarów przez oszustwa w handlu internetowym RSA, dział zabezpieczeń EMC, opublikował raport przygotowany przez analityka biznesu Jacka Golda. Badanie, którego współsponsorem było RSA, dotyczy wpływu handlu elektronicznego na przedsiębiorstwa. Internet i technologie mobilne generują istotny, a często nawet najważniejszy strumień przychodów. 1/3 przedstawicieli badanych przedsiębiorstw stwierdziła, że handel elektroniczny generuje od 26 do 50% ich przychodów. Prawie połowa spodziewa się, że w ciągu następnych 3 lat przychody ze sprzedaży poprzez urządzenia mobilne wzrosną o maksymalnie 50%, natomiast 30% przedsiębiorstw przewiduje, że wzrost przychodów z tego kanału sprzedaży wyniesie między 51 a 100%. Z drugiej strony, pomimo większej wiarygodności sprzedawców oferujących swoje produkty przez Internet, nadal e-commerce stanowi miejsce potencjalnych oszustw. Aż 15 % badanych przyznało się do tego, że straciło w taki sposób ¼ swoich przychodów. „Duże straty wskazują na to, że istnieje bardzo poważny problem, z którym nie radzą sobie systemy i procesy. Obecnie na urządzeniach mobilnych przechowuje się wszystko: od prywatnych i służbowych wiadomości e-mail do informacji o kartach płatniczych (Apple Pay). Oszuści zdają sobie z tego sprawę i atakują urządzenia mobilne za pomocą niebezpiecznych aplikacji oraz bardziej tradycyjnych środków, takich jak konie trojańskie opracowane specjalnie pod kątem urządzeń mobilnych,” – powiedział Vassil Barsakov, dyrektor sprzedaży na region Europy Centralnej i Wschodniej RSA, Dział Zabezpieczeń EMC Szybko rosnąca popularność inteligentnych urządzeń mobilnych wpływa również na wzrost zainteresowania tym obszarem wśród cyberprzestępców. Prawie 20% przedsiębiorstw stwierdziło, że niespełna połowa oszustw skierowanych przeciwko nim miało związek z kanałem mobilnym. Przeciętne straty przedsiębiorstw w ich wyniku wynosiły 92 mln dolarów rocznie. W przypadku organizacji osiągających przychody powyżej miliarda dolarów rocznie straty wynikające z oszustw internetowych i mobilnych mogły wynieść od 15 do aż 240 mln dolarów. Natomiast sektor MŚP (z przychodami w wysokości 100–999 mln USD) stracił w wyniku podobnych naruszeń od 3 do 13 mln USD. „Zarówno konsumenci, jak i przedsiębiorstwa nie mogą już sobie pozwolić na ignorowanie kwestii bezpieczeństwa urządzeń mobilnych. Trzeba wprowadzić skuteczne metody uwierzytelniania w celu ochrony informacji wrażliwych, a konsumenci muszą podjąć odpowiednie działania, aby zadbać o bezpieczeństwo swoich urządzeń m.in. pobierać aplikacje wyłącznie z renomowanych sklepów z aplikacjami, uważnie czytać informacje o uprawnieniach aplikacji oraz zabezpieczać swoje urządzenia, np. za pomocą silnych haseł,” – dodał Vassil Barsakov. W większości firm weryfikacja transakcji internetowych jest dokonywana na podstawie nazwy użytkownika i hasła. Jednak w ciągu następnych 2–3 lat może się to diametralnie zmienić. Firmy planują wdrożenie zaawansowanych mechanizmów zabezpieczających, jak technologie biometryczne (zdaniem połowy respondentów w przyszłości będzie to niezbędny sposób uwierzytelniania logowania), czy tokeny wirtualne zapewniające uwierzytelnianie dwuelementowe, które zdecydowanie bardziej ogranicza ryzyko np. wyłudzenia danych. Ponieważ firmy szukają nowych sposobów walki z coraz większą liczbą oszustw, w ciągu następnych kilku lat wykorzystanie zaawansowanych narzędzi analitycznych w celu śledzenia zachowań i ograniczania oszustw zwiększy się o 50%. Blisko 74% przedsiębiorstw planuje wdrożenie narzędzi do wykonywania analiz wielkich zbiorów danych w czasie rzeczywistym w celu wykrywania oszustw internetowych i mobilnych. Możliwe jest to dzięki dojrzałości rozwiązań dostępnych obecnie na 1 rynku oraz braku konieczności używania znacznej ilości zasobów, a co za tym idzie – ograniczenia kosztów związanych z tego typu technologiami. Wykorzystanie analizy danych do łączenia danych z różnych źródeł umożliwia firmom bieżące monitorowanie cyberzagrożeń w całym przedsiębiorstwie, a także wykrywanie i interpretację incydentów oraz reagowanie na nie w czasie rzeczywistym, a w dalszej perspektywie również ich przewidywanie. Badanie objęło 250 korporacji oraz małych i średnich firm w Ameryce Północnej, których średnie przychody wynosiły 2,54 mld USD. Pełną treść raportu (w języku angielskim) znajdą Państwo na stronie: http://www.emc.com/collateral/analyst-reports/h13939-mobile-e-commerce-friend-or-foe.pdf 2