Ferienzeit stellt Sicherheit auf die härteste Probe

Themen:
Druckfreundlich, PDF & E-Mail

Diese Urlaubszeit wird viele IT-Teams auf eine ultimative Probe stellen, da mehr Kunden als je zuvor Geschenke online kaufen, unter anderem bedingt durch die COVID-19-Pandemie. Die Herausforderung geht aber noch weiter. Eine weltweite Umfrage unter 2.600Verbrauchern, durchgeführt von OpSec, einem Anbieter von Authentifizierungstools, deutet darauf hin, dass diese Käufer nach der COVID-19-Pandemie auch ein wesentlich höheres Sicherheitsbewusstsein haben.

Bei der Umfrage gaben 46 % der Befragten an, dass sie jetzt überprüfen würden, ob eine E-Commerce-Website über ein SSL-Zertifikat verfügt. Über die Hälfte (54 %) gaben an, dass sie eine Website auch nach ihrem Ruf bewerteten, wobei 23 % die Marke in den sozialen Medien recherchierten.

Ein Großteil dieser Aktivitäten wird durch die Tatsache getrieben, dass 86 % der Verbraucher berichten, sie seien im vergangenen Jahr Opfer von Identitätsdiebstahl, Kreditkartenbetrug oder einer Datenschutzpanne geworden. Es überrascht also nicht, dass das Vertrauen in den Online-Handel gesunken ist. Fast zwei Drittel (63 %) gaben an, dass sie besonders besorgt darüber sind, dass Cyberkriminelle ihre persönlichen Daten während des Online-Shopping-Prozesses stehlen. 58 % sind dagegen mehr über die Möglichkeit besorgt, dass Betrüger tatsächlich ihr Geld stehlen.

Natürlich ist es letztlich Aufgabe der Cybersicherheitsexperten, dieses Vertrauen wiederherzustellen. Eine separate, von xMatters durchgeführte Umfrage unter 300 Technologieexperten von E-Commerce-Unternehmen ab 1.000 Mitarbeitern legt nahe, dass dies für viele Organisationen eine bedeutende Herausforderung darstellen könnte. Weit mehr als ein Drittel der Befragten nannten den Schutz von Kundendaten (38 %) als ihre größte Herausforderung, gefolgt von der Aufrechterhaltung der Serviceverfügbarkeit während Hochlastzeiten (35 %) und der Abhängigkeit von und dem Vertrauen in Drittanbietersysteme (19 %).

Eine Mehrheit (69,4 %) gab zudem an, dass sie eine erhöhte Komplexität in und um die Funktionalität neuer Systeme erlebt haben.

Höhere Komplexität der Cybersicherheit

Komplexität ist naturgemäß der Feind der Cybersicherheit. Je mehr Schichten von Software und Infrastruktur es gibt, desto größer wird die Angriffsfläche, die es zu verteidigen gilt. Cloud-native Technologien wie Mikroservices, die mithilfe von Containern aufgebaut werden, und Serverless-Computing-Frameworks erfordern beispielsweise zusätzliche Sicherheitsebenen. Nicht alle diese Technologien sind gründlich überprüft worden. Organisationen, die diese Technologien nutzen, sollte es also nicht überraschen, wenn in den kommenden Wochen neue Schwachstellen entdeckt werden.

Unabhängig von den zugrundeliegenden Plattformen und Technologien werden für Online-Händler arbeitende Cybersicherheitsexperten auch in der diesjährigen Weihnachtszeit wieder einmal auf die Probe gestellt. Das Problem ist, dass mit der Zunahme des Traffics und der Transaktionen auch das Potenzial für alles von Malware-Befall bis hin zu blankem Betrug zunimmt. Cybersicherheits-Teams sind gefordert, ihre Anstrengungen zu erhöhen. Dies kommt zu einer Zeit, in der viele Abteilungen bereits personell unterbesetzt waren, noch bevor das Niveau der Online-Transaktionen analog zur Pandemie zu explodieren begann.

Natürlich gibt es keine perfekte Sicherheit. Wenn man etwas online verkauft, geht man ein Risiko ein, mit dem man sich als Unternehmen arrangieren muss. Andernfalls sollten sie wahrscheinlich gar nicht erst online sein. Das eigentliche Problem besteht darin, genau zu bestimmen, wie hoch dieses Risiko ist und was Sie dafür bekommen, wenn Sie als Unternehmen dieses Risiko eingehen.

Nach oben scrollen
Twittern
Teilen
Teilen