侵權(quán)投訴
訂閱
糾錯
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >  正文

零售及Web應(yīng)用安全 零售商面臨應(yīng)用層安全威脅

信心及緩解風(fēng)險

關(guān)于零售商是否有信心緩解風(fēng)險的調(diào)查顯示,零售商并不確信擁有可以解決這些問題的工具、解決方案和恰當(dāng)投資。只有32%的人很有信心可以保護敏感數(shù)據(jù)(如信用卡),而在數(shù)據(jù)離開公司網(wǎng)絡(luò)之后,60%以上的企業(yè)都無法追蹤與第三方共享的數(shù)據(jù)(見圖3)。

也有越來越多的人擔(dān)心,這種信心的缺乏可能基于這樣一個事實:只有五分之一的受訪者完全意識到了企業(yè)軟件開發(fā)環(huán)境中不斷變化的內(nèi)部應(yīng)用和API。盡管有33%的企業(yè)必須遵守PCI標(biāo)準(zhǔn),但仍有近60%的企業(yè)不會檢查通過API傳輸/返回的數(shù)據(jù),不到40%的企業(yè)會在整合之前分析API漏洞。

與醫(yī)療和金融服務(wù)等其他行業(yè)相比,接受調(diào)查的零售商并沒有通過在安全控制方面進行投資的方式對全行業(yè)的安全違規(guī)行為做出回應(yīng),其中只有33%的企業(yè)大幅增加了投資。這情況很令人擔(dān)憂,原因是60%以上的受訪者正采集客戶數(shù)據(jù)進行分析和個性化營銷;缺少相關(guān)投資可能會讓零售商更容易遭受到威脅和攻擊。

以下是對零售商受訪者的統(tǒng)計分析,表明了為什么這些企業(yè)會成為潛在應(yīng)用層攻擊的受害者,即缺乏全面的安全框架來識別或緩解這些攻擊。只有25%的零售商表示,他們可以完全將安全集成到Web應(yīng)用的交付中,而只有三分之一的零售商能夠快速檢測到各類威脅和攻擊。這可能也是世界各地的零售商都遭受到了針對應(yīng)用的頻繁攻擊的原因,讓他們極易遭受到各類威脅侵擾,并在競爭中處于劣勢(顧客很快就會放棄購物車或購物籃中的商品,嚴重影響銷售和客戶忠誠度)。

<上一頁  1  2  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    文章糾錯
    x
    *文字標(biāo)題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號