Kaspersky Lab’ın 27 ülkeden 3 bin 900 BT çalışanlarıyla gerçekleştirdiği bir ankete göre e-ticaret/çevrimiçi perakendecilik (%48) ve finansal hizmet sektöründe (41%) faaliyet gösteren şirketlerin neredeyse yarısı, geçtiğimiz yıl içinde hedefli saldırılar, uygulama güvenlik açıkları ve diğer biçimlerde siber suçlar nedeniyle farklı türlerde finansal bilgi kaybına uğradı. Ankete Türkiye’den katılanların sayısı ise 100 olarak açıklandı.
Bu iki iş sektörü bahsi geçen benzerliği paylaşıyor olsa da güvenlik teknolojilerine karşı tavırları birbirinden farklı: E-ticaret/çevrimiçi perakendecilik segmentinin sadece %53’ü “dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını” belirtiyor ve bu oran genel dünya ortalamasının %10 altında. Çevrimiçi tüccarların bütün bir iş modeli ödeme işlemlerini temel alıyor olsa da, dolandırıcılık önleme yazılımlarına yatırım yapmaya karşı bu umursamazlık bir güvenlik vakasında iş kayıplarına yol açacak gibi görünüyor.
Araştırmaya göre finansal hizmetler segmenti, finansal verilerin korunmasına yönelik daha olumlu ve proaktif bir yaklaşıma sahip: Bu kurumların %64’ü “dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını” söylüyor. Buna ek olarak, e-ticaret/çevrimiçi perakendecilik segmentinin %46’sına karşılık finansal hizmet sağlayıcılarının %52’si finansal işlemlerin güvenliğini sağlamak için yeni teknolojilerden faydalanmak istediklerini belirtiyor.
Kaspersky Lab’ın anketinde, ciddi bir veri kaybı vakası yaşayan şirketlere ayrıca, bu vakanın sonrasında müşterilerini korumak için attıkları adımlar da sorulmuş. Farklı yaklaşımlarına karşılık hem e-ticaret/çevrimiçi perakendecilik hem de finansal hizmetler sektörleri ek güvenlik önlemleri almak için benzer adımlar atmış.
Finansal hizmet kuruluşlarının %88’i ve e-ticaret/çevrimiçi perakendecilik kuruluşlarının %78’i tarafından alınan en yaygın önlem “müşteri işlemleri için güvenli bağlantılar sağlamak”. Finansal hizmet sağlayıcıları e-ticaret/çevrimiçi perakendecilere göre mobil cihazlar için uzman çözümler sunmaya daha fazla odaklanmış durumda (%75’e karşılık %56).
Genel olarak hem finansal hizmet sağlayıcıları hem de e-ticaret/çevrimiçi perakendeciler için bir veri ihlalinin ardında en nadir olarak alınan önlem ise müşterilerine, birinci sınıf internet güvenliği yazılımlarının ücretsiz veya indirimli sürümlerinden sağlamak. Her iki sektörün de müşterilerinin sistemlerini korumaya almaya yatırım yapmak yerine kendi sistemlerinin güvenliğine yatırım yapmaya daha hevesli olduğu görülüyor.
Son olarak, bir veri ihlalinin ardından uç noktalar için uzman dolandırıcılık koruması benimseme oranlarının finansal hizmetlerde %71 ve e-ticaret/çevrimiçi perakendeciler için %62 kadar yüksek olmasına karşılık, madalyonun diğer yüzündeki rakamlar da oldukça dikkate değer. Bu rakamlar her iki sektörden şirketlerin yaklaşık üçte birinin, veri ihlali vakasının ardından finansal verileri çalınmış olsa dahi halen bir finansal güvenlik yazılımına yatırım yapmamış olduğunu gösteriyor.
