Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2014
La seguretat no destaca entre les prioritats de les companyies de comerç electrònic
Les organitzacions de comerç electrònic són les que menys importància donen a salvaguardar informació sensible i a protegir els seus sistemes dels forats de seguretat, una dada que sorprén tenint en compte que tot el seu flux d’ingressos estaria interromput per un atac DDoS.
La majoria de la gent pensaria que protegir les dades de pagament seria la principal prioritat per a qualsevol empresa dedicada a les transaccions financeres en línia. No obstant això, segons una enquesta de Kaspersky Lab, les empreses de comerç electrònic no sols no consideren la protecció de la informació financera prioritària per davant de qualsevol altre negoci, sinó que en alguns casos hi donen molta menys importància que la mitjana.
D’acord amb l’enquesta, les companyies de comerç electrònic dediquen menys atenció a la vigilància d’informació sensible i a la protecció dels seus sistemes dels forats de seguretat. Per exemple, en l’enquesta es preguntava a cada empresa sobre les principals prioritats del departament de TI. Mentres que un 34% dels enquestats van destacar la “protecció de dades altament sensibles (incloent informació financera) dels atacs dirigits", entre les empreses de comerç electrònic este percentatge va ser del 28 %. Per al 29 % de totes les empreses la segona gran prioritat és “previndre els forats de seguretat TI”, percentatge que en el comerç electrònic és del 22 %. Una altra gran preocupació per al 23 % de les empreses és “assegurar la continuïtat del servici per als sistemes crítics”, cosa que només preocupa al 19 % de les companyies de comerç electrònic, un resultat xocant tenint en compte que tots el seu flux d’ingressos estaria interromput per un atac DDoS.
Segons Kaspersky, les empreses dedicades al comerç electrònic són les menys preocupades per qüestions de seguretat. En este sentit, en compte de centrar-se a previndre atacs dirigits, forats de dades o talls del servici, els departaments de TI d’estes empreses estan més centrats en la “gestió del client”, que és la resposta que donen el 34 % de les empreses de comerç electrònic.