Czy twój biznes e-commerce jest bezpieczny? Wstępne wyniki ankiety.

Bezpieczeństwo

W TestArmy nie tylko dbamy o najwyższą jakość produktów IT w kraju i na świecie, ale także monitorujemy stan serwisów i aplikacji poszczególnych branż oraz świadomości przedsiębiorców na temat zagrożeń. Przeprowadziliśmy więc ankietę wśród właścicieli sklepów internetowych, aby dowiedzieć się co wiedzą o czyhających na nich zagrożeniach i jak się przed nimi zabezpieczają.

Pełną wersję raportu w formacie PDF, w której znajdziesz więcej wartościowych informacji udostępnimy już wkrótce, ale zanim to nastąpi, zapoznajmy się z najważniejszymi danymi.

Skala badanych sklepów

Zacznijmy od  o skali przebadanych sklepów. Po pierwsze, dla wielu z przedsiębiorców, którzy wzięli udział w badaniu, sprzedaż online to aż 50% wszystkich obrotów firmy, zatem ewentualne przestoje spowodowane atakiem hakerskim są w stanie wyrządzić realne szkody i nawet zagrozić funkcjonowaniu sklepu.

Zdecydowana większość biznesów e-commerce w Polsce handluje fizycznym towarem. Tylko 10% sklepów prowadzi sprzedaż dóbr wirtualnych, jak muzyka w formatach cyfrowych, czy e-booki.

rys. 1: Czy twój sklep sprzedaje dobra wirtualne, fizyczne, czy oba rodzaje?

Obroty roczne większości sklepów zdecydowanie przekraczają milion złotych. Tylko 5% przedsiębiorców zdecydowało się nie ujawniać informacji o swoich przychodach w naszej całkowicie anonimowej ankiecie. Zdecydowanie dbają oni o swoją prywatność i bezpieczeństwo 😉

rys. 2: Jakie obroty roczne notuje twój sklep?

Czy polskie e-commerce są nowoczesne?

Największą internetową rewolucją ostatniej dekady są oczywiście smartfony. Dosłownie każdy internauta korzysta z sieci również w odsłonie mobilnej, a rynek konwencjonalnych telefonów komórkowych oraz urządzeń typu featurephone skurczył się w dramatycznym tempie. Nic więc dziwnego, że prawie każdy serwis internetowy jest dostosowany do potrzeb przeglądarek mobilnych. Wiemy również z innych naszych badań, że klienci już teraz dokonują wielu zakupów z poziomu mobilnego, a ich procent będzie w przyszłości jeszcze większy! Całe szczęście polscy przedsiębiorcy e-commerce zdają sobie sprawę z tego trendu i sprawnie reagują. Więcej o tendencjach w handlu internetowym w  artykule na naszym blogu.

Wykres poniżej przedstawia stosunek odpowiedzi twierdzących do przeczących na pytanie “Czy twój sklep dostępny jest w wersji mobilnej?”.

rys. 3: Czy twój sklep dostępny jest w wersji mobilnej?

Czy przedsiębiorcy dbają o bezpieczeństwo?

Skoro już poznaliśmy skalę i podstawowe informacje o sklepach, których właściciele wzięli udział w ankiecie, przejdźmy do meritum, czyli zagadnień związanych z bezpieczeństwem. Jak się okazuje, w firmach aż 80% ankietowanych albo doszło, albo prawdopodobnie kiedyś doszło do incydentu związanego z bezpieczeństwem! To wręcz szokująca informacja.

rys. 4: Czy kiedykolwiek odnotował/a Pan/i incydent naruszenia bezpieczeństwa? (wyciek danych, phishing, oszustwa popełniane przez pracowników, cyberszpiegostwo, włamania do sieci)?

Co dramatyczne, kompletnie nikt z ankietowanych nie decyduje się na regularne przeprowadzanie testów penetracyjnych, które pozwoliłyby wykryć luki w zabezpieczeniach i załatać je tak, aby uniemożliwić albo maksymalnie utrudnić pracę cyberprzestępcom. Nie zapominajmy, że choć teoretycznie nie ma takich zabezpieczeń, których nie da się sforsować, to hackerzy również kierują się rachunkiem opłacalności i zwyczajnie pomijają w swoich działaniach systemy na tyle solidnie skonstruowane, że szkoda na nie ich czasu. Zawsze znajdzie się łatwiejsza “robota”, więc po co się wysilać? Dobrze wyjaśnił to nasz ekspert Dawid Bałut w swoim e-booku, którego premiera już wkrótce. Tylko 40% z ankietowanych przeprowadziło choć raz lub przeprowadza nieregularnie testy penetracyjne, reszta albo w ogóle tego nie robi, albo nawet nie wie, czy ich sklep był badany pod tym kątem! Dowiedz się więcej o atakach hakerskich w branży e-commerce z naszego kompendium, dostępnego na firmowym blogu.

Bardzo zainteresowało nas jakich rozwiązań z zakresu bezpieczeństwa korzysta się w polskich sklepach internetowych. Tabela przedstawia procentowy udział poszczególnych technik zabezpieczeń używanych przez ankietowanych przedsiębiorców (można było zaznaczyć dowolną liczbę opcji).

Certyfikat SSL100%
Systemy antywirusowe100%
Szyfrowanie danych60%
Szkolenie pracowników80%
Zarządzanie hasłami (manager haseł)80%
Inne0%
Żadne0%
Nie wiem0%

tabela 1: Procentowy udział poszczególnych technik zabezpieczeń używanych przez ankietowanych przedsiębiorców

Zaniepokoiła nas informacja, że polscy przedsiębiorcy nie interesują się prawie wcale rozwiązaniami pozwalającymi wykryć zagrożenia w infrastrukturze informatycznej (IDS/IPS/WAF). Oto, jak wygląda rozkład odpowiedzi, na pytanie dotyczące stosowania takich technologii:

rys. 5: Czy używasz rozwiązań pozwalających wykryć zagrożenia w infrastrukturze informatycznej?

Oczywiście to tylko drobny wycinek z dziesiątek informacji, które zebraliśmy w naszym badaniu, dużo więcej, oraz oczywiście płynące z nich wnioski wyciągnięte przez naszych najlepszych specjalistów od bezpieczeństwa, znajdziesz w pełnym raporcie, który opublikujemy już wkrótce w nowym dziale Wiedza, który pojawi się naszej stronie internetowej.

Dawid Bałut

Dawid Bałut 31.07.2018

Pentester i Bug Hunter z dużym doświadczeniem, który dołączył do defensywnej strony mocy i przez ponad pół dekady pracował jako Architekt Bezpieczeństwa dla korporacji z Doliny Krzemowej. Na co dzień buduje systemy zabezpieczeń, szkoli pracowników i automatyzuje wszelkie procesy bezpieczeństwa.

Comments are closed.