PARTNERZY PORTALU

partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl

REKLAMA

Większość polskich e-sklepów padło ofiarą cyberataku

  • Autor: PAP
  • 28 wrz 2018 09:32

Większość polskich e-sklepów padło ofiarą cyberataku Fot. Fotolia

60 proc. polskich e-sklepów padło ofiarą cyberataku, ale tylko 40 proc. z nich przeprowadza podnoszące bezpieczeństwo testy penetracyjne - wynika z raportu „Stan Cyberbezpieczeństwa Polskiej Branży E-commerce” przeprowadzonego przez TestArmy CyberForces .

REKLAMA

Obecnie w sieci zakupy robi około 15 mln Polaków. Z badania przeprowadzonego przez Gemius wynika, że 56 proc. polskich internautów robi zakupy w sieci, ale zaledwie jedna czwarta ankietowanych uważa e-zakupy za w pełni bezpieczne. Dla większości firm przebadanych przez TestArmy CyberForces sprzedaż online stanowi ponad 50 proc. obrotów. Autorzy badania zaznaczają jednak, że choć kwestie bezpieczeństwa i ochrony przed atakami hakerskimi powinny stanowić wartość priorytetową, nie zawsze tak jest.

Aż 80 proc. ankietowanych przyznało, że kiedyś doszło (60 proc.) lub prawdopodobnie doszło (20 proc.) do incydentu związanego z naruszeniem bezpieczeństwa, takiego jak wyciek danych, phishing, cyberszpiegostwo, włamanie do sieci czy oszustwo popełnione przez pracownika. Mimo to, zaledwie 40 proc. e-sklepów przeprowadza testy penetracyjne, ale wciąż nie robi tego regularnie - wynika z raportu przeprowadzonego w lipcu 2018 r.

Celem regularnie przeprowadzanych testów penetracyjnych jest wykrycie luk w zabezpieczeniach oraz ich eliminacja, co ma uniemożliwić, a przynajmniej maksymalnie utrudnić atak hakerski. Im lepiej skonstruowany system bez "dziur" w oprogramowaniu, tym mniejsze zainteresowanie cyberprzestępców. Na swój cel z reguły wybierają oni gorzej zabezpieczone e-sklepy - zaznaczają autorzy raportu.

Z publikacji wynika jednak, że standardem w kwestii zabezpieczeń są wyłącznie konwencjonalne metody. Wszystkie firmy uczestniczące w badaniu wykorzystują certyfikaty SSL i systemy antywirusowe, 80 proc. stosuje metodę zarządzania hasłami, a 60 proc. szyfrowania danych. Natomiast zaledwie 7 proc. przedsiębiorców korzysta z rozwiązania pozwalającego wykryć zagrożenia w infrastrukturze informatycznej (IDS/IPS/WAF).

Jak zauważył prezes TestArmy CyberForces Dawid Bałut, "znacząca część przedsiębiorców nie była w stanie stwierdzić, czy systemy bezpieczeństwa w ich firmach są na wystarczająco wysokim poziomie". "Bardzo wiele firm nie posiada jakiegokolwiek planu zapasowego na wypadek wystąpienia incydentu" - ocenił Bałut.

33 proc. polskich przedsiębiorców działających w sieci eksportuje dane do innych systemów, mogąc je odtworzyć przy niedużym nakładzie pracy, a 20 proc. przechowuje kopie w innej lokalizacji. Blisko 7 proc. ankietowanych przyznało, że odtworzenie większości danych powinno być możliwe, ale przy dużym nakładzie pracy. Badanie pokazało również, że 20 proc. e-sklepów w ogóle nie tworzy kopii zapasowej. Okazuje się również, że ponad 6 proc. firm ryzyko wystąpienia przerwy w sprzedaży ma wkalkulowane w biznes.

Jak zaznacza Bałut "większość ankietowanych przyznała, że nigdy nie przeprowadziła analizy ryzyka, która pozwoliłaby ocenić rozmiar potencjalnych strat". Dodał również, że jeszcze większa grupa badanych przy planowaniu budżetu w ogóle nie uwzględnia kwestii cyberbezpieczeństwa.

Badanie "Stan Cyberbezpieczeństwa Polskiej Branży E-commerce" przeprowadzone zostało w lipcu 2018 roku na grupie ponad stu polskich sklepów internetowych.

Podobał się artykuł? Podziel się!

REKLAMA

PARTNERZY SERWISU partner serwisu partner serwisu partner serwisu partner serwisu partner serwisu partner serwisu

PRIME PROPERTY PRIZE 2018

Do końca głosowania zostało


REKLAMA

Newsletter


Najważniejsze informacje portalu propertynews.pl prosto na Twój e-mail

Propertynews.pl: dołącz do nas na Google+

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

REKLAMA
REKLAMA

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.