Polskie e-sklepy podatne na atak hakerski!

Choć 80 proc. e-sklepów padło ofiarą cyberataku, tylko 40 proc. przeprowadza podnoszące bezpieczeństwo testy penetracyjne.

Takie wnioski płyną z badania „Stan Cyberbezpieczeństwa Polskiej Branży E-commerce” przeprowadzonego przez TestArmy CyberForces w lipcu 2018 r.

Dziś w sieci kupuje ok. 15 milionów Polaków. Dla większości firm przebadanych przez TestArmy CyberForces sprzedaż online stanowi ponad 50 proc. obrotów. Zbliża się też grudzień, czyli gorący okres przedświąteczny, podczas którego sklepy będą notować jeszcze większy ruch, a przy tym także przychody. Choćby z tych powodów kwestie bezpieczeństwa i ochrony przed atakami hakerskimi powinny stanowić wartość priorytetową. Tymczasem choć 80 proc. ankietowanych przyznało, że kiedyś doszło (60 proc.) lub prawdopodobnie doszło (20 proc.) do incydentu związanego z naruszeniem bezpieczeństwa, takiego jak np.: wyciek danych, phishing, cyberszpiegostwo, włamanie do sieci czy oszustwo popełnione przez pracownika, zaledwie 40 proc. e-sklepów przeprowadza testy penetracyjne, choć i tak nie robi tego regularnie [o najświeższym przykładzie ataku hakerskiego czytaj tutaj - przyp. red.].

Celem regularnie przeprowadzanych testów penetracyjnych jest wykrycie luk w zabezpieczeniach oraz ich eliminacja tak, aby maksymalnie utrudnić lub uniemożliwić atak hakerski.

Tymczasem trzy na pięć polskich firm zajmujących się handlem w sieci nigdy nie zleciło audytu bezpieczeństwa. Standardem są wyłącznie konwencjonalne metody zabezpieczeń przed atakami, tj. certyfikaty SSL (100 proc.), systemy antywirusowe (100 proc.), zarządzanie hasłami (80 proc.) i szyfrowanie danych (60 proc. twierdzących odpowiedzi). Mało który przedsiębiorca stosuje rozwiązania pozwalające wykryć zagrożenia w infrastrukturze informatycznej (IDS/IPS/WAF). Odpowiedzi „tak” udzieliło tylko 7 proc. ankietowanych.

– Znacząca część przedsiębiorców nie była w stanie stwierdzić, czy systemy bezpieczeństwa w ich firmach są na wystarczająco wysokim poziomie. Mimo że samodzielnie ocenili się neutralnie, to skłanialibyśmy się raczej w stronę stwierdzenia, że są nieprzygotowani do odparcia zagrożeń. Taki wniosek opieramy na fakcie, że bardzo wiele firm nie posiada jakiegokolwiek planu zapasowego na wypadek wystąpienia incydentu. A taki incydent zdarzy się, pytanie tylko kiedy – tłumaczy Dawid Bałut, prezes TestArmy CyberForces.

Przy tym znaczna część respondentów badania nie obawia się utraty danych. 33 proc. eksportuje dane do innych systemów, mogąc je odtworzyć przy niedużym nakładzie pracy. 20 proc. przechowuje kopie w innej lokalizacji. Blisko 7 proc. przyznało, że odtworzenie większości danych powinno być możliwe, ale przy dużym nakładzie pracy. 20 proc. e-sklepów w ogóle nie tworzy kopii zapasowej, a 20 proc. nie znało odpowiedzi na to pytanie.

Niemal połowa e-sklepów nie ma też żadnego planu działania na wypadek wystąpienia cyberataku. Niecałe 27 proc. przebadanych nie spodziewa się wpływu awarii na sprzedaż, ponieważ funkcje automatycznie przejmą serwery z innej lokalizacji. Nieco ponad 6 proc. ma gotowy plan ręcznego uruchomienia sklepu w innej lokalizacji. Tyle samo firm ryzyko wystąpienia przerwy w sprzedaży ma wkalkulowane w biznes. Ta sytuacja jest o tyle niepokojąca, że aż 60 proc. przebadanych firm deklaruje, że w wewnętrznych strukturach firmowych posiada osobę odpowiedzialną za cyberbezpieczeństwo.

– Większość ankietowanych przyznała, że nigdy nie przeprowadziła analizy ryzyka, która pozwoliłaby ocenić rozmiar potencjalnych strat. Jeszcze więcej przedsiębiorców mówi wprost, że cyberbezpieczeństwo nie jest czymś, co w ogóle biorą pod uwagę przy planowaniu budżetu, a ryzyko przerwy w sprzedaży internetowej traktują jako coś, co po prostu może się zdarzyć – dodaje Dawid Bałut.

Badanie „Stan Cyberbezpieczeństwa Polskiej Branży E-commerce” przeprowadzone przez TestArmy CyberForces odbyło się w lipcu 2018 roku na grupie ponad stu polskich sklepów internetowych. Roczne obroty ponad 50 proc. z nich mieściły się w skali od 1 do 10 mln zł. 30 proc. – zarabia poniżej miliona. Pozostali – powyżej 10 mln zł (5 proc. - od 10 do 50 mln zł, 5 proc. – od 50 do 100 mln zł, a kolejne 5 proc. - powyżej 100 mln zł rocznie). 5 proc. ankietowanych odmówiło ujawnienia informacji o osiąganych zarobkach.

 

Magdalena Weiss 1657 Artykuły

Niepoprawna recydywistka - związana z "Handlem" w latach 1999-2005 i ponownie od 2016 r. Tropi najnowsze trendy na rynku FMCG i zmiany w gospodarce. Amatorka kuchni greckiej i bibliotek publicznych. Mieszka kątem u trzech kotów.

Komentarze

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk. Komentując akceptujesz regulamin publikowania komentarzy.

} }