Згідно з опитуванням, у якому взяли участь понад 300 представників ринку, багато середніх роздрібних та логістичних компаній нехтують своєю ІТ-безпекою і стають легкою мішенню для хакерів. Майже кожна четверта компанія (22%) вже зазнавала кібератаків. Кожна друга компанія, яка зазнала нападу, часом навіть зупинялася, і їй доводилося відновлювати ІТ-системи з більшими витратами.
Перевірка безпеки, ініційована GDV, у якій добровільно взяли участь 19 середніх компаній галузі, також показує, наскільки низький рівень захисту. Консультант з ІТ-безпеки Майкл Візнер зіткнувся із застарілими операційними системами приблизно в 67% компаній і виявив уразливості майже у всіх (95%), які хакери могли використовувати для маніпулювання даними або захоплення ІТ-систем. Крім того, він зміг отримати дані доступу від співробітників кожної четвертої компанії через фішингові листи та підроблені веб-сайти, що дало йому широкий доступ.
Незважаючи на високу вразливість своєї галузі, 63% опитаних вважають, що їхній бізнес схильний до низьких ризиків: компанія надто мала, дані не цікаві злочинцям. Багато хто також стверджує, що поки що нічого не сталося і що ІТ-система всебічно захищена. Загалом 73% опитаних компаній вважають, що вони роблять достатньо для захисту від кіберзлочинів. Але самооцінка не відповідає дійсності: «проблему безпеки часто применшують чи навмисно ігнорують».
Дослідження також показує, як легко це дається хакерам. З цією метою GDV доручив PPI AG використовувати свій інструмент оцінки кіберрисків Cysmo для перевірки 1500 компаній у сфері роздрібної торгівлі та логістики. Дані 470 компаній (31%) можна знайти в даркнеті - часто це робочі адреси електронної пошти та пов'язані з ними паролі, які співробітники також використовували в особистих цілях.
Самодекларації компаній, які брали участь в опитуванні, також свідчать про необхідність дій: незважаючи на те, що в більшості компаній застосовуються безпечні паролі та автоматично встановлюються оновлення безпеки, кожна друга компанія (52%) дозволяє своїм співробітникам інтервувати свої особисті пристрої в ІТ-середовищі компанії. Кожна четверта компанія (25%) зберігає свої резервні копії таким чином, щоб їх можна було зашифрувати або видалити у разі хакерської атаки. Загалом лише 24% відповідають десяти найважливішим базовим вимогам ІТ-безпеки. У той же час багато компаній недостатньо підготовлені до успішного відображення атаки: 47% опитаних компаній не мали ані аварійного плану, ані договору із постачальником ІТ-послуг на випадок надзвичайної ситуації.
