מחקר: יש פער אמון באבטחת הסייבר במגזרי הקמעונאות, המסעדות והאירוח
מאת:
מערכת Telecom News, 12.11.21, 12:37
הממצאים מספקים הבנה בסיסית של האופן בו מקבלי החלטות מרכזיים במגזרים אלה מטפלים בבעיות אבטחת סייבר, ומציעים תובנות מרכזיות לאופטימיזציה וביצור מערכות, במסגרת של טרנספורמציה דיגיטלית מואצת.
נתוני המחקר,
בדקו בבקשה! כיצד עסקי מסעדות, קמעונאות ואירוח מנהלים סיכוני אבטחת סייבר - מחקר משותף של המרכז לחקר מגזר האירוח באוניברסיטת קורנל (CHR) עם
FreedomPay, שעוסקת במסחר מונע נתונים, נתונים המבוססים על סקר של 300 משיבים עבור
עסקים/ארגונים קטנים, בינוניים וגדולים במגזרי האירוח, הקמעונאות, המזון והמשקאות, ושנערך ע"י
Hanover Research , חושפים, שבעוד שכמעט כל (96%) בעלי העניין בתחום הקמעונאות, המסעדות והאירוח, שענו לסקר, בטוחים בתהליכי הערכת הסיכונים הפנימיים של החברות שלהם, שביעות הרצון שלהם (95%) מרמת אבטחת המערכות בחברה אינה עולה בקנה מידה אחד עם המציאות:
שליש מהחברות (31%) חוו פרצה לנתונים בהיסטוריה של החברה שלהן. מבין החברות, שחוו פריצה, 89% נפגעו יותר מפעם אחת בשנה, ו-69% מהעסקים הקמעונאיים נפרצו למעלה מ-3 פעמים בשנה.
האיומים עולים, המורכבות בשפע
עם איומי סייבר חדשים, שמופיעים מדי יום פנימית וחיצונית כאחד, המנהלים העסקיים צריכים ללהטט בין בעיות ואתגרים רבים. איומים כמו שלמות התשלומים (59%) ונוזקות (58%) הם הבעיות והחששות, שצוינו יותר מכל, כאשר ניהול סיכונים (57%) צוין בידי המנהלים כאתגר הגדול ביותר העומד בפני החברות שלהם.
בנוסף, חברות חוששות מאיומים פנימיים, ובמיוחד חברות האירוח, שציינו בעיקר טעויות אנוש (86%) והכשרה בלתי מספקת של העובדים (81%) כבעיות המשפיעות לרעה על מערכות אבטחת הסייבר.
רוב העסקים משקיעים את המאמצים הרבים ביותר כדי להגן על עצמם ועל הלקוחות וזה מעודד הגדלת מורכבות וריבוי מערכות. הממצאים העלו:
ש-74% מהחברות משתמשות ביותר ממערכת אבטחת סייבר אחת.
סוחרים בינוניים (80%) נוטים יותר באופן משמעותי מסוחרים קטנים (67%) להשתמש ביותר ממערכת אחת.
ליותר ממחצית מהחברות (56%) יש מערכות אבטחת סייבר רבות ביותר ממקום אחד.
יש איזון בין החברות בהיבט של השאלה האם המערכות נשלטות ע"י מחלקה אחת (51%) או כמה (49%).
בקרב הסוחרים הקטנים (57%) יש סבירות גבוהה יותר להשאיר את השליטה במחלקה אחת,
בעוד שאצל סוחרים גדולים (63%) יש נטייה משמעותית לערב מספר מחלקות.
נותרו מחסומים
האתגר, שעומד בפני העסקים, הוא לאזן בין אבטחה לבין ההעדפות של הלקוחות, כאשר רבים מיישמים אמצעי אבטחת סייבר משופרים כדי לגרום ללקוחותיהם להרגיש בטוחים יותר בעת ביצוע רכישה.
המחקר מצא, ש-91% מהחברות מאמינות, שללקוחותיהן אכפת מאוד מאבטחת סייבר, ו-86% מאמינות שהיא מגבירה את רמת הנאמנות של הלקוחות.
עם זאת, החברות מכירות בפערים המובנים בגישה זו - כלומר, שני שליש (65%) מהמנהלים מאמינים, שהלקוחות מוטרדים מאמצעי אבטחה מוגברים מדי, והם רוצים שהמערכות תהיינה קלות לשימוש (67%).
גם בעיות תקציבי יכולות להוות גורם בקביעת שיפורי המערכת הפוטנציאליים - מבין החברות הבודדות (15%), שנכון לעכשיו, אין להן תוכניות לשפר את המערכת, סביר להניח, שהן יציינו בעיות של עלויות (61%) וחוסר רצון לגרום להפרעה בשירות (52%).
למרות מחסומי הדרכים הללו, חברות אמרו, שהן מגדילות או הגדילו את תקציבי ה-
IT שלהן, וציינו את מגפת
COVID-19 ואת הטכנולוגיה ככוחות המניעים.
ממצאים בולטים נוספים כוללים:
יותר משליש (35%) מהמנהלים שענו אמרו, שהם אינם יודעים כמה מתקציב החברה מושקע באבטחת סייבר.
דעה כפולה: בעוד ש-91% מהמשיבים מסכימים שללקוחותיהם
אכן אכפת מאבטחת סייבר, 48% מאמינים גם, שללקוחותיהם
לא אכפת מאבטחת סייבר.
חוסר מעש: כמעט כל החברות (96%) טוענות, שהן מעריכות את מערכות האבטחה להגנה על הנתונים שלהן כחשובות מאוד, ו-85% מהחברות מסכימות, שהלקוחות יהיו מרוצים יותר אם יהיו להם אמצעי אבטחה נוספים. עם זאת, מחצית (50%) מהן לא הגדילו ואף הקטינו את תקציב האבטחה של ה-
IT מאז 2019.
תראה לי את הכסף: ועם זאת, החברות חלוקות בדעתן בשאלה - האם אמצעי הזהירות וההכוונה שווים את העלות. 83% מהחברות,
שכן משתמשות בצד שלישי לניהול ואבטחת מידע, טוענות, שאפשרות זו "חסכונית יותר" עבור העסק שלהן, בעוד שמחצית (51%) מהחברות,
שאינן משתמשות בספקי צד שלישי, ציינו ,שהסיבה העיקרית היא, שזה "יקר יותר" מהתהליך הנוכחי שלהן.
בודקים את הקופסה? כמעט כל הסוחרים (91%) בטוחים או מאוד בטוחים, שהחברה שלהם מכשירה את משתמשי הקצה בצורה נאותה, תוך שהם מסתמכים על כנסים וסמינרים (71%) כדי לשמור על רמת ההכשרה והמעורבות. יש לציין, שסוחרים קטנים (92%) ובינוניים (95%) מרגישים בטוחים יותר באופן משמעותי מאשר עמיתיהם הגדולים יותר (79%), כאשר הצורה הנפוצה ביותר למעורבות משתמש היא שימוש בסרטוני הדרכה (82%).
מחפשים מנהיג: רוב החברות (87%) אומרות, שהן תקבלנה בברכה מעורבות של ממשלת ארה"ב כדי להילחם באיומי אבטחת סייבר וכן לשפר את המדיניות (84%). סוחרים גדולים (איומים-76%, מדיניות-74%) וחברות קמעונאיות (איומים-81%, מדיניות-75%) נוטים פחות באופן משמעותי להסכין למעורבות של ממשלת ארה"ב.
כריס קרוננטל, נשיא
FreedomPay: "במיוחד בשנתיים האחרונות, אבטחת סייבר הייתה בראש מעייניהם של עסקים כאשר אנו מנווטים ברשת מסחר אלקטרוני מורכבת מאוד. קמעונאים ועסקים בתחום האירוח רואים יותר ויותר במערכות התשלומים שלהם כיותר מאשר עיבוד עסקאות – הם מקורות חשובים לנתונים ולתובנות של לקוחות. סוחרים וצרכנים כאחד זקוקים לביטחון, שהנתונים האלה מוגנים ומנוהלים כראוי".
פרופ'
לינדה קנינה, מנהלת ד"ר מייקל דאנג, המרכז לחקר האירוח בבית הספר למנהל מלונות קורנל פיטר וסטפני נולאן:"ממצאים אלה מספקים הבנה בסיסית של האופן בו מקבלי החלטות מרכזיים מטפלים בבעיות אבטחת סייבר, ומציעים תובנות מרכזיות לאופטימיזציה וביצור מערכות, כאשר אנו ממשיכים בדרך זו של טרנספורמציה דיגיטלית מואצת".