Sprawdziliśmy na ile bezpieczne są polskie sklepy internetowe. Czy można im powierzyć wrażliwe dane bez obaw? Przeczytaj raport z badania i zastanów się, czy Twój biznes ecommerce nie został w tyle!
Pełną wersję raportu w formacie PDF, w której znajdziesz więcej wartościowych informacji udostępnimy już wkrótce, ale zanim to nastąpi, zapoznajmy się z najważniejszymi danymi.
Skala badanych sklepów
Zacznijmy od o skali przebadanych sklepów. Po pierwsze, dla wielu z przedsiębiorców, którzy wzięli udział w badaniu, sprzedaż online to aż 50% wszystkich obrotów firmy, zatem ewentualne przestoje spowodowane atakiem hakerskim są w stanie wyrządzić realne szkody i nawet zagrozić funkcjonowaniu sklepu.
Zdecydowana większość biznesów ecommerce w Polsce handluje fizycznym towarem. Tylko 10% sklepów prowadzi sprzedaż dóbr wirtualnych, jak muzyka w formatach cyfrowych, czy e-booki.
rys. 1: Czy twój sklep sprzedaje dobra wirtualne, fizyczne, czy oba rodzaje?
Obroty roczne większości sklepów zdecydowanie przekraczają milion złotych. Tylko 5% przedsiębiorców zdecydowało się nie ujawniać informacji o swoich przychodach w naszej całkowicie anonimowej ankiecie. Zdecydowanie dbają oni o swoją prywatność i bezpieczeństwo 😉
rys. 2: Jakie obroty roczne notuje twój sklep?
Czy polskie e-commerce są nowoczesne?
Największą internetową rewolucją ostatniej dekady są oczywiście smartfony. Dosłownie każdy internauta korzysta z sieci również w odsłonie mobilnej, a rynek konwencjonalnych telefonów komórkowych oraz urządzeń typu featurephone skurczył się w dramatycznym tempie. Nic więc dziwnego, że prawie każdy serwis internetowy jest dostosowany do potrzeb przeglądarek mobilnych. Wiemy również z innych naszych badań, że klienci już teraz dokonują wielu zakupów z poziomu mobilnego, a ich procent będzie w przyszłości jeszcze większy! Całe szczęście polscy przedsiębiorcy ecommerce zdają sobie sprawę z tego trendu i sprawnie reagują. Więcej o tendencjach w handlu internetowym w artykule na naszym blogu.
Wykres poniżej przedstawia stosunek odpowiedzi twierdzących do przeczących na pytanie “Czy twój sklep dostępny jest w wersji mobilnej?”.
rys. 3: Czy twój sklep dostępny jest w wersji mobilnej?
Czy przedsiębiorcy dbają o bezpieczeństwo?
Skoro już poznaliśmy skalę i podstawowe informacje o sklepach, których właściciele wzięli udział w ankiecie, przejdźmy do meritum, czyli zagadnień związanych z bezpieczeństwem. Jak się okazuje, w firmach aż 80% ankietowanych albo doszło, albo prawdopodobnie kiedyś doszło do incydentu związanego z bezpieczeństwem! To wręcz szokująca informacja.
rys. 4: Czy kiedykolwiek odnotował/a Pan/i incydent naruszenia bezpieczeństwa? (wyciek danych, phishing, oszustwa popełniane przez pracowników, cyberszpiegostwo, włamania do sieci)?
Co dramatyczne, kompletnie nikt z ankietowanych nie decyduje się na regularne przeprowadzanie testów penetracyjnych, które pozwoliłyby wykryć luki w zabezpieczeniach i załatać je tak, aby uniemożliwić albo maksymalnie utrudnić pracę cyberprzestępcom. Nie zapominajmy, że choć teoretycznie nie ma takich zabezpieczeń, których nie da się sforsować, to hackerzy również kierują się rachunkiem opłacalności i zwyczajnie pomijają w swoich działaniach systemy na tyle solidnie skonstruowane, że szkoda na nie ich czasu. Zawsze znajdzie się łatwiejsza “robota”, więc po co się wysilać? Dobrze wyjaśnił to nasz ekspert Dawid Bałut w swoim e-booku, którego premiera już wkrótce. Tylko 40% z ankietowanych przeprowadziło choć raz lub przeprowadza nieregularnie testy penetracyjne, reszta albo w ogóle tego nie robi, albo nawet nie wie, czy ich sklep był badany pod tym kątem! Dowiedz się więcej o atakach hakerskich w branży ecommerce z naszego kompendium, dostępnego na firmowym blogu.
Bardzo zainteresowało nas jakich rozwiązań z zakresu bezpieczeństwa korzysta się w polskich sklepach internetowych. Tabela przedstawia procentowy udział poszczególnych technik zabezpieczeń używanych przez ankietowanych przedsiębiorców (można było zaznaczyć dowolną liczbę opcji).
| Certyfikat SSL | 100% |
| Systemy antywirusowe | 100% |
| Szyfrowanie danych | 60% |
| Szkolenie pracowników | 80% |
| Zarządzanie hasłami (manager haseł) | 80% |
| Inne | 0% |
| Żadne | 0% |
| Nie wiem | 0% |
tabela 1: Procentowy udział poszczególnych technik zabezpieczeń używanych przez ankietowanych przedsiębiorców
Zaniepokoiła nas informacja, że polscy przedsiębiorcy nie interesują się prawie wcale rozwiązaniami pozwalającymi wykryć zagrożenia w infrastrukturze informatycznej (IDS/IPS/WAF). Oto, jak wygląda rozkład odpowiedzi, na pytanie dotyczące stosowania takich technologii:
rys. 5: Czy używasz rozwiązań pozwalających wykryć zagrożenia w infrastrukturze informatycznej?
Oczywiście to tylko drobny wycinek z dziesiątek informacji, które zebraliśmy w naszym badaniu, dużo więcej, oraz oczywiście płynące z nich wnioski wyciągnięte przez naszych najlepszych specjalistów od bezpieczeństwa, znajdziesz w pełnym raporcie, który opublikujemy już wkrótce w nowym dziale Wiedza, który pojawi się naszej stronie internetowej.