信心及缓解风险
关于零售商是否有信心缓解风险的调查显示,零售商并不确信拥有可以解决这些问题的工具、解决方案和恰当投资。只有32%的人很有信心可以保护敏感数据(如信用卡),而在数据离开公司网络之后,60%以上的企业都无法追踪与第三方共享的数据(见图3)。
也有越来越多的人担心,这种信心的缺乏可能基于这样一个事实:只有五分之一的受访者完全意识到了企业软件开发环境中不断变化的内部应用和API。尽管有33%的企业必须遵守PCI标准,但仍有近60%的企业不会检查通过API传输/返回的数据,不到40%的企业会在整合之前分析API漏洞。
与医疗和金融服务等其他行业相比,接受调查的零售商并没有通过在安全控制方面进行投资的方式对全行业的安全违规行为做出回应,其中只有33%的企业大幅增加了投资。这情况很令人担忧,原因是60%以上的受访者正采集客户数据进行分析和个性化营销;缺少相关投资可能会让零售商更容易遭受到威胁和攻击。
以下是对零售商受访者的统计分析,表明了为什么这些企业会成为潜在应用层攻击的受害者,即缺乏全面的安全框架来识别或缓解这些攻击。只有25%的零售商表示,他们可以完全将安全集成到Web应用的交付中,而只有三分之一的零售商能够快速检测到各类威胁和攻击。这可能也是世界各地的零售商都遭受到了针对应用的频繁攻击的原因,让他们极易遭受到各类威胁侵扰,并在竞争中处于劣势(顾客很快就会放弃购物车或购物篮中的商品,严重影响销售和客户忠诚度)。
