返回新闻列表

金融机构和电子商务企业注重用户的资金安全吗?

        大多数人以为,从事在线金融交易业务的企业应该将保护用户的支付数据安全视为第一要务。但是根据卡巴斯基实验室对全球逾3,900名IT专业人员的调查显示,金融组织(银行和服务提供商)和电子商务提供商(在线零售商)并没有比其他行业更注重金融信息的安全。甚至在某些情况下,他们对金融信息安全的重视程度远低于业内平均水平。

IT部门对安全的重视程度:金融机构位居前列,电子商务排名落后

        据调查,在所有行业中,电子商务企业显然最不注重保护敏感支付信息和自身系统远离IT安全风险。这与我们的直觉相差甚远,因为电子商务企业主要处理在线交易业务,却远不如其他传统行业重视金融信息的安全。

        举例来说,当企业被问及IT部门最关注的问题时,其反馈如下:

  • 企业对“保护高敏感数据(包括金融信息),抵御针对性攻击”的支持率最高,其平均比例为34%。电子商务企业的支持率则为28%,低于平均水平。
  • 29%的企业将“避免发生IT安全事故”视为IT部门的第二大要务。仅有22%的电子商务企业认同该观点,其比例明显低于平均水平。
  • 在所有行业中,23%的企业认为“确保企业关键系统服务的连续性”是IT部门最为担忧的一大问题。而仅有19%的电子商务企业认同这一观点,其比例仍低于平均水平。这一发现十分惊人,因为DDoS攻击会拦截电子商务企业的全部收入流。

        需注意的是,电子商务企业对上述所有问题的关注率不仅“低于平均水平”,而且还在所有行业中居于末尾。如果电子商务企业的IT部门不关注如何抵御针对性攻击、避免数据丢失和网络故障,他们又在关注什么?据调查,电子商务企业(34%)显然比其他行业(17%)更注重“客户管理”。

        卡巴斯基实验室的调查发现,电子商务企业的IT部门未将安全视为第一要务,金融机构则持不同观点……

  • 34%的企业认为“保护高敏感数据(包括金融信息),抵御针对性攻击”是首要IT安全问题。38%的金融机构认同这一看法,在所有行业中位居第二。
  • 在所有企业中,29%的企业将“避免IT安全事故”视为首要安全问题。30%的金融机构对此表示认同,其比例同样位居第二。
  • 23%的企业视“确保企业关键系统服务的持续性”为第一安全要务,而金融机构的认同率达26%,仍然位居第二。

在所持态度上的其它差异(偶尔也会出现相似)

        双方对金融信息安全的态度差异同样明显体现在其他问题中。当被问及“何种类型的数据丢失会造成最严重的潜在损失”时,令人吃惊的是,24%的金融机构认为丢失“金融信息”最为严重,这一比例在所有行业中位居第二。而仅有7%的电子商务公司对此表示认同。综合所有调查结果,我们发现37%的金融机构认为任何类型的内部或客户金融数据丢失都会造成最严重的损失,这一比例位居所有行业之首。而电子商务又一次排名靠后,以21%的比例位居倒数第二。

        上述两个行业对金融信息持不同观点,却同样重视客户信息。29%的金融机构认为丢失“客户信息”造成的损失最大,21%的电子商务企业认同这一观点,二者的比例较为相近。到目前为止,知识产权的重要性问题已成为双方的最大分歧。电子商务行业最担心丢失的两大数据类型为“知识产权”和“市场情报/竞争情报”,其比例分别为21%和18%,均高于其它行业。相比较,只有7%的金融机构“最担心”丢失“知识产权”,而“市场情报/竞争情报”的支持率仅占9%。

        金融机构和电子商务行业对DDoS攻击持不同态度,却同样需要管理由此引发的服务中断。如之前所述,金融机构比电子商务行业更关注DDoS攻击所造成的危害。但是,根据卡巴斯基实验室的调查,电子商务行业和金融机构都经常遭遇针对性的DDoS攻击。其中44%的电子商务行业和39%的金融机构在过去12个月内遭遇过DDoS攻击。所以,尽管两个行业所持观点不同,却同样深受其害。

针对特定行业的全面保护

        金融机构显然比电子商务行业更注重数据安全。如果二者更加注重规划其服务的可持续性,将会从中获益匪浅。同时,电子商务行业需要抓住机遇增强其整体安全状况。

        卡巴斯基实验室于2014年初推出的卡巴斯基反欺诈平台专为银行、支付系统和电子商务企业量身打造。它能够监控和保护企业服务器,并与企业客户的客户端安全代理协作,共同保障交易与金融数据的安全。

        为了避免因DDoS攻击出现服务中断,卡巴斯基实验室向全球部分市场推出了卡巴斯基DDoS保护解决方案(Kaspersky DDoS Protection)。请访问我们的解决方案页面,了解有关卡巴斯基实验室反DDoS技术的更多详情。

        卡巴斯基网络安全解决方案利用公司安全专家获取到的实时数据和分析结果,能够有效抵御针对性攻击和软件漏洞利用程序。请访问公司网站上的互联网安全中心,阅读有关针对性攻击的内容,了解卡巴斯基实验室如何拦截新兴“零日漏洞”、钓鱼攻击和复杂多态的恶意软件。