For bedrifter over hele verden blir det stadig vanskeligere å beskytte sine data på nettet. Enten det er fra et brudd på data, ransomware-angrep, phishing-svindel eller noen av de andre måtene, er cyberkriminelle rettet mot bedrifter av alle størrelser.

Nå som GDPR har trådt i kraft, er virksomheter mer ansvarlige enn noensinne for dataene de holder om sine kunder, og store bøter kan bli pålagt dem hvis de ikke klarer å beskytte brukerdata.

For bedre å forstå de trusler som virksomhetswebbene står overfor fra angriperne, satte TechRadar Pro seg sammen med Ensightens Chief Revenue Officer Ian Woolley.

Er bedrifter på randen av en nettside sikkerhetskrise?

GDPR har hatt et forstørrelsesglass opp til datasikkerhet i Europa, med fokus på virksomhetens forhold til forbrukere og hvordan de bruker og samler data. Til tross for at det er satt på å bli kompatibelt, har bedrifter en lang vei å gå mot tilstrekkelig datastyring.

Et av de største problemene er at bedrifter ikke er klar over sikkerhetsrisikoen for sine kunder som står overfor markedsføringsplattformer som nettsteder og mobilapper, hvor kundene deler personlige opplysninger og betalingsdetaljer. Disse dataene har stor verdi for virksomheten, men også til kriminelle som ønsker å score kundedata. Utilstrekkelig sikkerhet for disse forbrukerens berøringspunkter betyr at bedrifter ikke er i stand til å hindre potensielle angrep og er sårbare for brudd.

De fleste organisasjoner ser ikke hele selskapet, og har derfor mulige sprekker i deres sikkerhetsstrategi uten å vite. Dette forsterkes av vår forskning, undersøker synspunkter og holdninger til foretakene om sikkerhetsmarkedsføring, og 41 prosent av foretakene har allerede opplevd en markedsføringssikkerhetshendelse, og nesten halvparten (46%) mener at de er utsatt for et nettstedbrudd.

Bedrifter må grundig vurdere og identifisere de svake leddene som kan teste dem opp. Som sådan må organisasjoner utpeke et lag for å se på sikkerhet i helhet, slik at ingen stein blir igjen uendret. På den måten vil ressurs og investering ikke bare støtte beskyttelsen av cybersikkerhet og det tradisjonelle nettverket, men også markedsføringsplattformene der forbrukerne deler dataene sine. Vi kaller dette Markedssikkerhet (MarSecTM).

Hva forårsaker brudd på nettsidebeskyttelse?

Når et selskap har tredjepartsteknologier på nettstedet som det ikke kontrollerer, kan det åpne et vindu for potensielle hackere, noe som kan føre til datatyveri og eksponering av kunden Personlig identifiserbar informasjon (PII).

Brudd kan oppstå ved hjelp av tredjepartskoder og teknologier, for eksempel chatfunksjoner. Hvis kundedata eller PII ikke er anonymisert korrekt eller hvis det er overført til et annet selskap uten virksomhetens kunnskap eller samtykke, kan et brudd oppstå.

Når du snakker til bedrifter angående egne erfaringer, inkludert de faktorene som mest sannsynlig vil føre til datatbrudd, kom malware (24%) og menneskelig feil (24%) ut på toppen. Når det gjaldt markedsføringssikkerhet, var dårlig styringssystemer (39%) og utilstrekkelige budsjetter (38%) de vanligste utfordringene som skyldes bedriftens sikkerhetsproblemer. Disse unnskyldningene kommer ikke til å beskytte organisasjonens rykte når forbrukerens data blir stjålet. Prioriteten må være å forhindre brudd eller lekkasje - investere i teknologi for å revidere og beskytte data som holdes på nettsteder, og apper er avgjørende for å redusere risikoen og holde forbrukerens data trygge.

Med bare 27 prosent av foretakets totale sikkerhetsbudsjett brukt til å markedsføre sikkerhet i dag, åpner de aller fleste bedrifter sine mest verdifulle data til kriminelle.

Disse hackerne byttes på dårlig beskyttede nettsteder og andre markedsføringsplattformer. Ingen selskap er trygt, bare ett gap kan resultere i et ødeleggende brudd.

Er det løsninger eller skritt som bedrifter kan ta for å hindre databrudd?

Mer onus må plasseres på selskaper for å se på sikkerhet i helhet. For tiden jobber lag i siloer. Ved å samarbeide, markedsførings-, teknologi- og sikkerhetsgrupper kan de bli med prikkene og fylle sprekker som kan forhindre datalekkasje.

Hvis en bedrift ikke kan hviteliste kvalitetsleverandører og sørge for at tredjeparter på deres nettsted ikke kan fange opp sensitiv informasjon, er det nødvendig med endring. Utgangspunktet er å gjennomføre en revisjon og søke hjelp til å rette opp eventuelle sårbarheter.

Med en sanntids MarSec ™ -strategi og håndhevingsverktøy kan bedrifter enkelt forhindre datalekkasje og uautorisert deling av PII, samtidig som de overholder GDPR og andre regler for personvern..

Til slutt er det ikke nok å bare sette en sikkerhetsstrategi og prosess på plass. Konstant styring og justering av strategier for å redusere risiko og beskytte kundenes data er viktig.

Ian Woolley, administrerende direktør for Ensighten

  • Vi har også markert det beste antivirusprogrammet