Kaspersky Lab'ın dünyanın her yerinden BT çalışanlarıyla gerçekleştirdiği bir ankete göre e-ticaret/çevrimiçi perakendecilik (%48) ve finansal hizmet sektöründe (41%) faaliyet gösteren şirketlerin neredeyse yarısı geçtiğimiz yıl içinde hedefli saldırılar, uygulama güvenlik açıkları ve diğer biçimlerde siber suçlar nedeniyle farklı türlerde finansal bilgi kaybına uğradılar.
Bu iki iş sektörü bu benzerliği paylaşıyor olsa da güvenlik teknolojilerine karşı tavırları birbirinden farklı: E-ticaret/çevrimiçi perakendecilik segmentinin sadece %53'ü "dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını" belirtiyor ve bu oran genel dünya ortalamasının %10 altında. Çevrimiçi tüccarların bütün bir iş modeli ödeme işlemlerini temel alıyor olsa da dolandırıcılık önleme yazılımlarına yatırım yapmaya karşı bu umursamazlık bir güvenlik vakasında iş kayıplarına yol açacak gibi görünüyor.
Finansal hizmetler segmenti, finansal verilerin korunmasına yönelik daha olumlu ve proaktif bir yaklaşıma sahip: Bu kurumların %64'ü "dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını" söylüyor. Buna ek olarak, e-ticaret/çevrimiçi perakendecilik segmentinin %46'sına karşılık finansal hizmet sağlayıcılarının %52'si finansal işlemlerin güvenliğini sağlamak için yeni teknolojilerden faydalanmak istediklerini belirtiyor.
Müşterinin sistemi yerine kendi sisteminin güvenliği düşünülüyor
Kaspersky Lab'ın anketinde, ciddi bir veri kaybı vakası yaşayan şirketlere ayrıca, bu vakanın sonrasında müşterilerini korumak için attıkları adımlar da sorulmuş. Farklı yaklaşımlarına karşılık hem e-ticaret/çevrimiçi perakendecilik hem de finansal hizmetler sektörleri ek güvenlik önlemleri almak için benzer adımlar atmış. Finansal hizmet kuruluşlarının /88'i ve e-ticaret/çevrimiçi perakendecilik kuruluşlarının %78'i tarafından alınan en yaygın önlem "müşteri işlemleri için güvenli bağlantılar sağlamak". Finansal hizmet sağlayıcıları e-ticaret/çevrimiçi perakendecilere göre mobil cihazlar için uzman çözümler sunmaya daha fazla odaklanmış durumda (%75'e karşılık %56).
Peki neler yapılabilir? İşte tavsiyeler
Güvenlik endüstrisi araştırması müşteri ödeme bilgilerinin toplanması ve işlenmesinde uzman olan şirketlerin siber suçlularca aktif olarak hedeflendiğini gösteriyor. Kaspersky Lab anketi bu şirketlerin bir veri ihlalinde ödeme verilerini kaybetmeleri olasılığının çok yüksek olduğunu gösterdi. Kaspersky Lab şirketlere, saldırıya tepki vermek yerine, BT ağlarının yanı sıra ödeme sistemlerinin de güvenliğini uzmanlaşmış korumalarla sağlama konusunda proaktif olmalarını tavsiye ediyor.
Şirketler, bütün bir ağı zararlı yazılım saldırıları, kimlik avcılığı ve diğer siber tehditlere karşı korumaya yardımcı olan ve aynı zamanda BT yöneticilerine ağları üzerinde görünürlük ve ilkesel denetim olanağı sağlayan kullanımı kolay tek bir yönetici konsolu sunan Kaspersky Endpoint Security for Business benzeri kapsamlı bir güvenlik çözümü kullanmalı. Ayrıca finansal kuruluşlar da mobil cihazlar dahil tüm müşteri uç noktalarının güvenliğini garanti eden ve mobil bankacılık uygulamalarının güvenliğini artırmak için bir SDK sağlayan Kaspersky Fraud Prevention benzeri uzmanlaşmış çözümlere ihtiyaç duyar. Bu dolandırıcılık koruma platformu ayrıca, banka çalışanlarının siber tehdit bilgi seviyelerini artırmaya yardımcı Kaspersky Lab tehdit zekası hizmetlerini içeriyor.