פער אמון באבטחת הסייבר במגזרי הקמעונאות, המסעדות והאירוח

יום ש', 13 בנובמבר 2021

 

נתונים חדשים שפורסמו בידי המרכז לחקר מגזר האירוח באוניברסיטת קורנל בשיתוף עם FreedomPay, מובילה עולמית במסחר מונע נתונים, חושפים כי בעוד שכמעט כל (96%) בעלי העניין בתחום הקמעונאות, המסעדות והאירוח שענו לסקר בטוחים בתהליכי הערכת הסיכונים הפנימיים של החברות שלהם, שביעות הרצון שלהם (95%) מרמת אבטחת המערכות בחברה אינה עולה בקנה מידה אחד עם המציאות: שליש מהחברות (31%) חוו פרצה לנתונים בהיסטוריה של החברה שלהן. מבין החברות שחוו פריצה 89% נפגעו יותר מפעם אחת בשנה, ו-69% מהעסקים הקמעונאיים נפרצו למעלה משלוש פעמים בשנה.

כיצד עסקי מסעדות, קמעונאות ואירוח מנהלים סיכוני אבטחת סייבר– המחקר המשותף בין קורנל ל- FreedomPay–מבוסס על סקר חדש של ארגונים קטנים, בינוניים וגדולים במגזרי האירוח, הקמעונאות והמשקאות.

"במיוחדבשנתיים האחרונות, אבטחת סייבר הייתה בראש מעייניהם של עסקים כאשר אנו מנווטים ברשת מסחר אלקטרוני מורכבת מאוד", אמר כריס קרוננטל, נשיא FreedomPay."קמעונאים ועסקים בתחום האירוח רואים יותר ויותר במערכות התשלומים שלהם כיותר מאשר עיבוד עסקאות – הם מקורות חשובים לנתונים ולתובנות של לקוחות. סוחרים וצרכנים כאחד זקוקים לביטחון שהנתונים האלה מוגנים ומנוהלים כראוי".

"ממצאיםאלה מספקים הבנה בסיסית של האופן שבו מקבלי החלטות מרכזיים מטפלים בבעיות אבטחת סייבר ומציעים תובנות מרכזיות לאופטימיזציה וביצור מערכות כאשר אנו ממשיכים בדרך זו של טרנספורמציה דיגיטלית מואצת", אמרה פרופ' לינדה קנינה, מנהלת ד"ר מייקל דאנג, המרכז לחקר האירוח בבית הספר למנהל מלונות קורנל פיטר וסטפני נולאן.

האיומים עולים, המורכבות בשפע

עם איומי סייבר חדשים, שמופיעים מדי יום פנימית וחיצונית כאחד, המנהלים העסקיים צריכים להבחין בין בעיות ואתגרים רבים. איומים כמו שלמות התשלומים (59%) ונוזקות (58%) הם הבעיות והחששות שצוינו יותר מכל, כאשר ניהול סיכונים (57%) צוין בידי המנהלים כאתגר הגדול ביותר שעומד בפני החברות שלהם. חברות חוששות בנוסף מאיומים פנימיים, ובמיוחד חברות האירוח שציינו בעיקר טעויות אנוש (86%) והכשרה בלתי מספקת של העובדים (81%) כבעיות שמשפיעות לרעה על מערכות אבטחת הסייבר.

רוב העסקים משקיעים את המאמצים הרבים ביותר כדי להגן על עצמם ועל הלקוחות וזה מעודד הגדלת מורכבות וריבוי מערכות. הממצאים העלו ש-74% מהחברות משתמשות ביותר ממערכת אבטחת סייבר אחת. סוחרים בינוניים (80%) נוטים יותר באופן משמעותי מסוחרים קטנים (67%) להשתמש ביותר ממערכת אחת. ליותר ממחצית מהחברות (56%) יש מערכות אבטחת סייבר רבות ביותר ממקום אחד. יש איזון בין החברות בהיבט של השאלה האם המערכות נשלטות על ידי מחלקה אחת (51%) או כמה (49%). בקרב הסוחרים הקטנים (57%) יש סבירות גבוהה יותר להשאיר את השליטה במחלקה אחת, בעוד שאצל סוחרים גדולים (63%) יש נטייה משמעותית לערב מספר מחלקות.

נותרו מחסומים

האתגר שעומד בפני העסקים הוא לאזן בין אבטחה לבין ההעדפות של הלקוחות, כאשר רבים מיישמים אמצעי אבטחת סייבר משופרים כדי לגרום ללקוחותיהם להרגיש בטוחים יותר בעת ביצוע רכישה. המחקר מצא כי 91% מהחברות מאמינות שללקוחותיהן אכפת מאוד מאבטחת סייבר, ו-86% מאמינים שהיא מגבירה את רמת הנאמנות של הלקוחות. עם זאת, החברות מכירות בפערים המובנים בגישה זו - כלומר, שני שליש (65%) מהמנהלים מאמינים שהלקוחות מוטרדים מאמצעי אבטחה מוגברים מדי, והם רוצים שהמערכות יהיו קלות לשימוש (67%).

גם בעיות תקציב יכולות להוות גורם בקביעת שיפורי המערכת הפוטנציאליים - מבין החברות הבודדות (15%) שנכון לעכשיו אין להן תוכניות לשפר את המערכת, סביר להניח שהם יציינו בעיות של עלויות (61%) וחוסר רצון לגרום להפרעה בשירות (52%).

למרות מחסומי הדרכים הללו, חברות אמרו שהן מגדילות או הגדילו את תקציבי ה-ITשלהן, וציינו את מגיפת COVID-19ואת הטכנולוגיה ככוחות המניעים. ממצאים בולטים נוספים כוללים:

 

  • באפילה: יותר משליש (35%) מהמנהלים שענו אמרו שהם אינם יודעים כמה מתקציב החברה מושקע באבטחת סייבר.
  • דעה כפולה: בעוד ש-91% מהמשיבים מסכימים שללקוחותיהם אכן אכפת מאבטחת סייבר, 48% מאמינים גם שללקוחותיהם לא אכפת מאבטחת סייבר.
  • חוסר מעש: כמעט כל החברות (96%) טוענות שהן מעריכות את מערכות האבטחה להגנה על הנתונים שלהן כחשובות מאוד, ו-85% מסכימים שהלקוחות יהיו מרוצים יותר אם יהיו להם אמצעי אבטחה נוספים. עם זאת, מחצית (50%) מהן לא הגדילו ואף הקטינו את תקציב האבטחה של ה-ITמאז 2019.
  • תראה לי את הכסף: ועם זאת החברות חלוקות בדעתן בשאלה האם אמצעי הזהירות וההכוונה שווים את העלות. 83% מהחברות שכן משתמשות בצד שלישי לניהול ואבטחת מידע טוענות כי אפשרות זו "חסכונית יותר" עבור העסק שלהן, בעוד שמחצית (51%) מבין מהחברות שאינן משתמשות בספקי צד שלישי ציינו כי הסיבה העיקרית היא כי זה "יקר יותר" מהתהליך הנוכחי שלהן.
  • בודקים את הקופסה? כמעט כל הסוחרים (91%) בטוחים או מאוד בטוחים שהחברה שלהם מכשירה את משתמשי הקצה בצורה נאותה, תוך שהם מסתמכים על כנסים וסמינרים (71%) כדי לשמור על רמת ההכשרה והמעורבות. יש לציין כי סוחרים קטנים (92%) ובינוניים (95%) מרגישים בטוחים יותר באופן משמעותי מאשר עמיתיהם הגדולים יותר (79%), כאשר הצורה הנפוצה ביותר למעורבות משתמש היא שימוש בסרטוני הדרכה (82%).
  • מחפשים מנהיג: רוב החברות (87%) אומרות שהן יקבלו בברכה מעורבות של ממשלת ארצות הברית כדי להילחם באיומי אבטחת סייבר וכן לשפר את המדיניות (84%). סוחרים גדולים (איומים-76%, מדיניות-74%) וחברות קמעונאיות (איומים-81%, מדיניות-75%) נוטים פחות באופן משמעותי להסכין למעורבות של ממשלת ארצות הברית.

לחצו כאןכדי להוריד את הדו"ח.