האם מוסדות פיננסים ואתרי מסחר אלקטרוני דואגים לאבטחת הכסף שלך

יום א', 30 בנובמבר 2014
 
רוב האנשים מדמיינים כי הגנה על נתוני התשלומים שהם מבצעים תהיה בעדיפות גבוהה אצל עסקים שליבת  פעילותם מתבססת על פעולות פיננסיות מקוונות. אבל על פי סקר של מעבדת קסרפסקי שהקיף יותר מ- 3,900 מומחי IT ברחבי העולם, ארגונים פיננסים (בנקים וספקי שירותים) ואתרי מסחר אלקטרוני (קמעונאים מקוונים) אינם רואים בהגנה על מידע פיננסי חשיבות גדולה יותר מאשר כל עסק אחר. במקרים מסוימים, הם מאמינים בכך אף פחות מהממוצע. 
 
דאגות מחלקת אבטחת IT: עליה בארגונים הפיננסים, ירידה במסחר האלקטרוני
על פי הסקר, אתרי מסחר אלקטרוני, כמגזר עסקי, מעניקים חשיבות נמוכה משמעותית להגנה על נתוני התשלומים הרגישים ולהגנה על המערכות שלהם מפני פרצות באבטחת ה- IT. נראה שהדבר מנוגד למה שהייתם מצפים מחברות אשר מתקיימות אך ורק מעיבוד פעולות כספיות, אך כמעט כל התשובות הקשורות לאבטחת מסחר אלקטרוני הפיקו תוצאות נמוכות משמעותית מהנתונים שהתקבלו מעסקים מסורתיים יותר. 
לדוגמא, הסקר שאל כל עסק מהן הדאגות המרכזיות של מחלקת ה- IT  שלו:
התשובה "הגנה על מידע רגיש במיוחד (כולל מידע עסקי) מפני התקפות ממוקדות", הייתה התשובה השכיחה ביותר שניתנה על ידי 34% מהעסקים. שיעור התשובה שהתקבל במגזר המסחר האלקטרוני היה נמוך מהמומצע עם 28%.
העדיפות השניה בחשיבותה של מחלקות ה-IT הייתה "מניעת פרצות אבטחת IT", שסומנה על ידי 29% מכל העסקים. גם כאן, התשובה סומנה על ידי אחוז קטן יותר מחברות המסחר האלקטרוני (22%). 
דאגה שכיחה נוספת של מחלקות IT הייתה "הבטחת רציפות השירות של מערכות חיוניות לעסקים". זו נרשמה על ידי 23% מהעסקים. רק 19% מחברות המסחר האלקטרוני ציינו דאגה זו, תוצאה מדאיגה מאחר וכל תזרים ההכנסות שלהן יכול להיפגע מהתקפת DDoS. 
יש לציין כי מגזר המסחר האלקטרוני לא היה רק "נמוך מהממוצע" לגבי שאלות אלה. התשובות של המגזר נמצאו כנמוכות ביותר מבין כל המגזרים העסקיים. אם כך, אם מחלקות ה- IT של עסקי המסחר האלקטרוני אינן ממוקדות במניעות התקפות ממוקדות, פרצות בנתונים, או נפילות של הרשת, במה הן כן ממוקדות? "ניהול לקוחות" הייתה אחת מהתשובות שעסקי המסחר האלקטרוני דירגו ברמה גבוהה יותר מכל עסק אחר (34%, בהשוואה לממוצע של 17%(.
אבל הסקר של מעבדת קספרסקי מצא כי בעוד מחלקות ה- IT במגזר המסחר האלקטרוני לא הציבו את האבטחה בראש מעייניהם, המוסדות הפיננסים הציגו סיפור אחר לחלוטין במענה על אותה שאלה.
"הגנה על מידע רגיש ביותר (כולל מידע פיננסי) מפני התקפות ממוקדות", הייתה הדאגה הראשית ש- 34% מהעסקים ציינו. 38% מהארגונים פיננסים דירגו אותה כדאגה המרכזית שלהם - שיעור התשובות השני בגובהו. 
"מניעת פרצות אבטחת מידע" דורגה כדאגה מרכזית על ידי 29% אחוז מהעסקים ועל ידי 30% מהמוסדות הפיננסים – גם כאן מדובר בשיעור המענה השני בגובהו.
"הבטחת רציפות השירות עבר מערכות חיוניות לעסקים" דורגה כדאגה מרכזית על ידי 23% מהעסקים, ו- 26% מהמוסדות הפיננסים, ושוב מדובר בשיעור המענה השני בגובהו. 
 
הבדלים ונקודות דמיון 
הבדלים אלה בגישה לגבי הגנה על נתונים פיננסים באו לידי ביטוי בשאלות נוספות. כאשר נשאלו "איזה סוג של אובדן נתונים עלול לגרום לנזק הגדול ביותר", מוסדות פיננסים דירגו, באופן לא מפתיע, "נתונים פיננסים" בדירוג השני בגובהו מבין כל המגזרים העסקיים עם 24%, בעוד מגזר המסחר האלקטרוני העניק לתשובה זו שיעור מענה של 7% בלבד. כאשר כל התשובות סוכמו, נמצא כי 37% מהמוסדות הפיננסים דירגו כל סוג של נתונים פיננסים (פנימיים או של לקוחות( כסוג המידע שאובדנו יגרום לנזק האפשרי הגדול ביותר, שיעור התשובה הגבוה ביותר מכל המגזרים העסקיים. גם כאן, המסחר האלקטרוני נגרר מאחור עם 21%, הרמה השניה הנמוכה ביותר.
 
דימיון מעניין בין התפיסות של שני המגזרים נמצא דווקא בתשובות שהיו פחות ממוקדות במידע אלקטרוני ויותר בנתוני לקוחות באופן כללי. אובדן של "נתוני לקוחות" דורג כגורם נזק גבוה על ידי 29% מהמוסדות הפיננסים, והפעם אתרי המסחר האלקטרוני לא נותרו הרחק מאחור עם 21%. אבל עד כה, ההבדל הגדול ביותר לגבי שאלה זו נמצא בתחום ההגנה על נכסים בלתי מוחשיים. עסקי מסחר אלקטרוני דירגו "נכסים בלתי מוחשיים" ו"מודיעין עסקי" כשני סוגי הנתונים שהם הכי פוחדים לאבד, ודירגו אותם גבוה יותר מאשר כל מגזר אחר עם 21% ו- 18%, בהתאמה. לשם השוואה, "נכסים בלתי מוחשיים" דורגו כאובדן הבעייתי ביותר רק על ידי 7% מהשירותים הפיננסים, ו"מודיעין עסקי" על ידי 9%.
 
כאשר התבקשו לעסוק בנפילות רשת הנגרמות מהתקפות DDoS, למוסדות פיננסים ולאתרי מסחר אלקטרוני יש יותר במשותף מאשר הצהרותיהם. כפי שצוין לעיל, מוסדות פיננסים דירגו התקפות DDoS כמקור גדול בהרבה לדאגה מאשר עסקי המסחר האלקטרוני. אבל על פי הסקר של מעבדת קספרסקי, שני המגזרים הם אלה שחווים הכי הרבה התקפות DDoS – 44% מעסקי המסחר האלקטרוני דיווחו על התקפות DDoS ב- 12 החודשים האחרונים, לצד 39% מהמוסדות הפיננסים. בכל הנוגע לתוצאות השליליות של התקפות DDoS, לשני המגזרים יש יותר במשותף מאשר הם חושבים. 
הגנה מקיפה ייעודית עבור מגזרים עסקיים 
 
בעוד עסקים במגזר הפיננסי מראים בבירור מחויבות גדולה יותר לאבטחת מידע מאשר מקביליהם במגזר המסחר האלקטרוני, שני המגזרים יכולים להרוויח ממיקוד מחודש בתכנון המשכיות עסקית, ועסקי המסחר האלקטרוני יכולים לנצל את ההזדמנות כדי לשפר את מצב ההגנה הכולל שלהם. 
 
פלטפורמת מניעת ההונאות של קספרסקי (Kaspersky Fraud Prevention), שהושקה על ידי מעבדת קפסרסקי בתחילת 2014, תוכננה במיוחד עבור בנקים, מערכות תשלומים וחברות מסחר אלקטרוני. היא מאפשרת ניטור ייעודי והגנה מתקדמת על שרתים עסקיים, וכן ניהול תוכנות קצה הפועלות על מחשבי הלקוחות – אלה  יחדיו מגינים על פעולות פיננסיות ועל הנתונים הפיננסים כאשר הם מאוחסנים.