国产A∨免费视频一区,99re机热日韩精品视频

零售及Web應(yīng)用安全零售商面臨應(yīng)用層安全威脅

2018-02-01 15:25

信心及緩解風(fēng)險(xiǎn)

關(guān)于零售商是否有信心緩解風(fēng)險(xiǎn)的調(diào)查顯示，零售商并不確信擁有可以解決這些問題的工具、解決方案和恰當(dāng)投資。只有32％的人很有信心可以保護(hù)敏感數(shù)據(jù)（如信用卡），而在數(shù)據(jù)離開公司網(wǎng)絡(luò)之后，60％以上的企業(yè)都無法追蹤與第三方共享的數(shù)據(jù)（見圖3）。

也有越來越多的人擔(dān)心，這種信心的缺乏可能基于這樣一個(gè)事實(shí)：只有五分之一的受訪者完全意識(shí)到了企業(yè)軟件開發(fā)環(huán)境中不斷變化的內(nèi)部應(yīng)用和API。盡管有33％的企業(yè)必須遵守PCI標(biāo)準(zhǔn)，但仍有近60％的企業(yè)不會(huì)檢查通過API傳輸／返回的數(shù)據(jù)，不到40％的企業(yè)會(huì)在整合之前分析API漏洞。

與醫(yī)療和金融服務(wù)等其他行業(yè)相比，接受調(diào)查的零售商并沒有通過在安全控制方面進(jìn)行投資的方式對(duì)全行業(yè)的安全違規(guī)行為做出回應(yīng)，其中只有33％的企業(yè)大幅增加了投資。這情況很令人擔(dān)憂，原因是60％以上的受訪者正采集客戶數(shù)據(jù)進(jìn)行分析和個(gè)性化營銷；缺少相關(guān)投資可能會(huì)讓零售商更容易遭受到威脅和攻擊。

以下是對(duì)零售商受訪者的統(tǒng)計(jì)分析，表明了為什么這些企業(yè)會(huì)成為潛在應(yīng)用層攻擊的受害者，即缺乏全面的安全框架來識(shí)別或緩解這些攻擊。只有25％的零售商表示，他們可以完全將安全集成到Web應(yīng)用的交付中，而只有三分之一的零售商能夠快速檢測(cè)到各類威脅和攻擊。這可能也是世界各地的零售商都遭受到了針對(duì)應(yīng)用的頻繁攻擊的原因，讓他們極易遭受到各類威脅侵?jǐn)_，并在競爭中處于劣勢(shì)（顧客很快就會(huì)放棄購物車或購物籃中的商品，嚴(yán)重影響銷售和客戶忠誠度）。

<上一頁 1 2