Voor bedrijven over de hele wereld wordt het steeds moeilijker om hun gegevens online te beschermen. Of het nu gaat om een ​​datalek, ransomware-aanval, phishing-zwendel of een van de andere manieren waarop cybercriminelen zich richten op bedrijven van elke omvang.

Nu GDPR van kracht is geworden, zijn bedrijven meer dan ooit aansprakelijk voor de gegevens die zij over hun klanten bijhouden en kunnen hoge boetes worden geheven als ze de gebruikersgegevens niet beschermen.

Om een ​​beter inzicht te krijgen in de bedreigingen van zakelijke websites voor aanvallers, ging TechRadar Pro samen met Ensighten's Chief Revenue Officer Ian Woolley.

Zijn bedrijven op de rand van een website-beveiligingscrisis?

GDPR heeft een vergrootglas gehouden voor gegevensbeveiliging in Europa, waarbij de nadruk ligt op de relatie van bedrijven met consumenten en hoe zij gegevens gebruiken en verzamelen. Ondanks de verplichting om compliant te worden, hebben bedrijven nog een lange weg te gaan naar voldoende gegevensbeheer.

Een van de grootste problemen is dat bedrijven zich niet bewust zijn van de beveiligingsrisico's voor hun klantgerichte marketingplatforms, zoals websites en mobiele apps, waar klanten persoonlijke informatie en betalingsgegevens delen. Deze gegevens zijn van grote waarde voor het bedrijf, maar ook voor criminelen die klantgegevens willen scoren. Ontoereikende beveiliging van deze consumentenaanrakingspunten betekent dat bedrijven niet in staat zijn om potentiële aanvallen te voorkomen en kwetsbaar zijn voor een schending.

De meeste organisaties hebben het hele bedrijf niet in het vizier en hebben daardoor mogelijk scheuren in hun beveiligingsstrategie zonder dat ze het weten. Dit wordt versterkt door ons onderzoek, waarbij we de opvattingen en attitudes van bedrijven over marketingbeveiliging onderzoeken, waarbij vastgesteld werd dat 41 procent van de bedrijven al een marketingbeveiligingsincident had meegemaakt en bijna de helft (46%) van mening was dat ze het risico liepen van een datalek op de website.

Bedrijven moeten de zwakke schakels die hen in de war kunnen brengen grondig beoordelen en identificeren. Als zodanig moeten organisaties een team benoemen om de beveiliging holistisch te bekijken, zodat er geen steen overblijft. Op deze manier zullen middelen en investeringen niet alleen de bescherming van cyberbeveiliging en het traditionele netwerk ondersteunen, maar ook de marketingplatforms waar consumenten hun gegevens delen. We noemen dit Marketingbeveiliging (MarSecTM).

Wat veroorzaakt websitegegevensovertredingen?

Wanneer een bedrijf technologieën van derden op zijn website heeft die het niet controleert, kan dit een venster openen voor potentiële hackers, wat kan leiden tot diefstal van gegevens en de blootstelling van persoonlijk identificeerbare informatie van klanten (PII).

Overtredingen kunnen optreden via tags en technologieën van derden, zoals chatfuncties. Als klantgegevens of PII niet op de juiste manier worden geanonimiseerd of worden doorgegeven aan een ander bedrijf zonder de kennis of toestemming van het bedrijf, kan er een schending optreden.

Wanneer we met bedrijven praten over hun eigen ervaringen, inclusief de factoren die de grootste kans hebben om een ​​datalek te veroorzaken, kwamen malware (24%) en menselijke fouten (24%) aan de top. Toen het specifiek ging om marketingbeveiliging, waren arme managementsystemen (39%) en ontoereikende budgetten (38%) de meest voorkomende uitdagingen voor de veiligheidsproblemen van bedrijven. Deze excuses zullen de reputatie van een organisatie niet beschermen wanneer de gegevens van hun consumenten worden gestolen. De prioriteit moet zijn om te voorkomen dat een inbreuk of lek - investeren in technologie om gegevens op websites en in apps te controleren en te beschermen essentieel is om risico's te beperken en de gegevens van consumenten veilig te houden.

Nu slechts 27 procent van het totale beveiligingsbudget van bedrijven wordt besteed aan marketingbeveiliging, opent de overgrote meerderheid van bedrijven hun meest waardevolle gegevens voor criminelen.

Deze hackers jagen op slecht beschermde websites en andere marketingplatforms. Geen enkel bedrijf is veilig, slechts één gat kan resulteren in een verwoestende overtreding.

Zijn er oplossingen of stappen die bedrijven kunnen nemen om een ​​datalek te voorkomen?

Er moet meer onus worden geplaatst bij bedrijven om de beveiliging holistisch te bekijken. Momenteel werken teams in silo's. Door samen te werken, kunnen marketing-, technologie- en beveiligingsteams samenkomen en de gaten vullen die een gegevenslek kunnen voorkomen.

Als een bedrijf niet in staat is kwaliteitsverkopers op de witte lijst te plaatsen en ervoor te zorgen dat derde partijen op hun site geen gevoelige informatie kunnen vastleggen, is er een wijziging nodig. Het startpunt is het uitvoeren van een audit en het zoeken naar hulp om eventuele kwetsbaarheden te verhelpen.

Met een real-time MarSec ™ -strategie en -handhavingstools kunnen bedrijven eenvoudig gegevenslekken en ongeoorloofd delen van PII voorkomen, terwijl ze voldoen aan de GDPR en andere regels voor gegevensprivacy.

Uiteindelijk is het niet genoeg om alleen een beveiligingsstrategie en -proces op te zetten. Constant bestuur en tweaking strategieën om risico's te beperken en gegevens van klanten te beschermen is van vitaal belang.

Ian Woolley, Chief Revenue Officer of Ensighten

  • We hebben ook de beste antivirus gemarkeerd