Розничная торговля и производство потребительских товаров: глобальные данные исследования тенденций информационной безопасности на 2017

Упреждающая защита данных платежных карт

Несмотря на то, что в 2017 году число инцидентов кибербезопасности уменьшилось, респонденты из сектора розничной торговли и производства потребительских товаров продолжают бороться с хищениями данных платежных карт. Основным средством защиты является внедрение технологий для использования платежных карт со встроенным EMV-чипом в торговых точках. Однако новую инфраструктуру для приема карт во всех точках своих розничных сетей внедрили только 20% респондентов, еще 40% – планируют развернуть EMV-технологию во всех своих магазинах в течение ближайших шести месяцев.

В то время как своевременное внедрение EMV-технологии не является приоритетной задачей среди респондентов, большинство компании сектора розничной торговли и потребительских товаров и услуг проактивно повышают безопасность своих платежных систем. Для этого многие респонденты используют средства для обнаружения вредоносных программ, технологии шифрования и токенизации. Более того, почти две трети (64%) респондентов стремятся следовать правилам защиты данных платежных карт, в том числе в части их хранения и обработки.

Применение передовых технологии для повышения эффективности кибербезопасности и защите данных

Предприятия сектора розничной торговли и производства потребительских товаров берут на вооружение новейшие технологии для обеспечения кибербезопасности и защиты данных. К этим технологиям относятся облачные решения по обеспечению безопасности, средства обнаружения угроз нового поколения, продвинутые системы управления идентификационной информацией и доступом и контекстный поведенческий анализ.

Наши респонденты также внедряют технологию, которая, хотя и не новая, но представляет собой новый способ разработки и эксплуатации локальных систем. Почти половина участников опроса (47%) перешли на применение систем с открытым кодом вместо традиционного корпоративного и межплатформенного связующего программного обеспечения. 46% респондентов из числа тех, кто перешел на программное обеспечение с открытым кодом, утверждают, что эта технология позволила им повысить эффективность программ по обеспечению кибербезопасности и защите данных.

Практический переход на облачные сервисы и их оценка

По мере повышения доверия к облачным технологиям организации начинают переводить в облачную среду бизнес-функции закрытого характера. Чаще всего облачные решения используют для осуществления ИТ-операций. В то же время не менее трети респондентов доверяют поставщикам облачных услуг и бизнес-функции более конфиденциального характера, в частности маркетинг и продажи, клиентское обслуживание, закупки и операционные функции. Почти три четверти (74%) опрошенных утверждают, что их компания планирует повысить защиту конфиденциальных данных в облачной среде и других решений, предоставляемых третьими сторонами в ближайшие 1-1,5 года.

Компании сектора розничной торговли и производства потребительских товаров понимают, что качество облачных услуг напрямую зависит от способности поставщика этих услуг обеспечивать кибербезопасность и защиту данных. Именно поэтому многие респонденты осуществляют упреждающую оценку поставщиков облачных услуг. Так, 59% респондентов проводят оценку поставщиков облачных услуг в целях проверки безопасности предоставляемых ими сервисов, что позволяет им удостовериться в соблюдении требований к обеспечению безопасности и защите данных. При этом более половины (52%) респондентов проверяют сторонних поставщиков облачных услуг с периодичностью два раза в год или чаще.

Решительные действия в области защиты данных

В условиях, когда потребителей все чаще волнует вопрос о том, каким образом производится сбор и передача их конфиденциальных данных, обеспечение защиты данных становится обязательным условием ведения бизнеса. В ближайшие 12 месяцев предприятия сектора розничной торговли и производства потребительских товаров, планируют реализовать ряд инициатив в области защиты данных, с акцентом на пересмотр политики и процедур защиты персональных данных, а также на организацию обучения в этой области.

Треть респондентов утверждают, что приняли меры для организации мониторинга деятельности сторонних партнеров и поставщиков услуг, для обеспечения соблюдения требований к безопасности и защите данных, еще 38% планируют реализовать аналогичные программы в будущем.

Больше о рисках в ритейле вы сможете узнать на конференции «Риски и борьба с мошенничеством в ритейле», которая состоится 4 октября 2018 года в Москве.

Источник: PwC

Комментарии