ניהול אבטחת סייבר בענף המזון

נתונים חדשים שפרסם המרכז לחקר מגזר האירוח באוניברסיטת קורנל בשיתוף עם FreedomPay, מובילה עולמית במסחר מונע נתונים, מלמדים כי כמעט כל בעלי העניין בתחום הקמעונאות, המסעדות והאירוח (96%) שענו לסקר בטוחים בתהליכי הערכת הסיכונים הפנימיים של החברות שלהם, אלא ששביעות הרצון שלהם מרמת אבטחת המערכות בחברה (95%) אינה עולה בקנה אחד עם המציאות: כשליש מהחברות (31%) חוו פריצה לנתונים של החברה שלהם. מבין החברות שחוו פריצה, 89% נפגעו יותר מפעם אחת בשנה ו-69% מהעסקים הקמעונאיים נפרצו יותר משלוש פעמים בשנה.

הסקר נערך על ידי Hanover Research ונכללו בו 300 משיבים מארגונים קטנים, בינוניים וגדולים בתחומים אירוח, קמעונאות ומזון ומשקאות.

כיצד עסקים שהם מסעדות, קמעונאות ואירוח מנהלים סיכוני אבטחת סייבר? המחקר המשותף לקורנל ול-FreedomPay מבוסס על סקר של ארגונים קטנים, בינוניים וגדולים במגזרים אירוח, קמעונאות ומשקאות.

"במיוחד בשנתיים האחרונות, אבטחת סייבר הייתה בראש מעייניהם של עסקים כאשר אנו מנווטים ברשת מסחר אלקטרוני מורכבת מאוד", אמר כריס קרוננטל, נשיא FreedomPay. "קמעונאים ועסקים בתחום האירוח רואים יותר ויותר במערכות התשלומים שלהם לא רק עיבוד עסקאות אלא מקורות חשובים לנתונים ולתובנות של לקוחות. סוחרים וצרכנים כאחד זקוקים לביטחון שהנתונים האלה מוגנים ומנוהלים כראוי."

הממצאים מספקים הבנה בסיסית לגבי האופן שבו מקבלי החלטות מרכזיים מטפלים בבעיות אבטחת סייבר, ומציעים תובנות מרכזיות לאופטימיזציה וביצור מערכות כאשר ממשיכים בדרך של טרנספורמציה דיגיטלית מואצת.

האיומים עולים, המורכבות בשפע

עם איומי סייבר חדשים שמופיעים חדשות לבקרים, המנהלים העסקיים צריכים ללהטט בין בעיות ואתגרים רבים. איומים כגון שלמות התשלומים (59%) ונוזקות (58%) הם הבעיות והחששות שצוינו יותר מכל. ניהול סיכונים (57%) צוין על ידי המנהלים כאתגר הגדול ביותר שעומד בפני החברות שלהם. חברות חוששות גם מאיומים פנימיים, ובמיוחד חברות אירוח, שציינו בעיקר טעויות אנוש (86%) והכשרה בלתי מספקת של עובדים (81%) כבעיות שמשפיעות לרעה על מערכות אבטחת הסייבר.

רוב העסקים משקיעים את המאמצים הרבים ביותר כדי להגן על עצמם ועל הלקוחות, והדבר מעודד הגדלת מורכבות וריבוי מערכות. על פי ממצאי המחקר, 74% מהחברות משתמשים ביותר ממערכת אבטחת סייבר אחת. סוחרים בינוניים (80%) נוטים הרבה יותר מסוחרים קטנים (67%) להשתמש ביותר ממערכת אחת. ליותר ממחצית מהחברות (56%) יש מערכות אבטחת סייבר רבות ביותר ממקום אחד. יש איזון בין החברות לגבי השאלה אם המערכות נשלטות על ידי מחלקה אחת (51%) או כמה (49%). בקרב הסוחרים הקטנים (57%) יש סבירות גבוהה יותר להשאיר את השליטה במחלקה אחת, ואילו בקרב סוחרים גדולים (63%) יש נטייה לערב מספר מחלקות.

מחסומים קיימים

האתגר שעומד בפני העסקים הוא לאזן בין אבטחה לבין העדפות של הלקוחות. רבים מיישמים אמצעי אבטחת סייבר משופרים כדי לגרום ללקוחותיהם להרגיש בטוחים יותר בעת ביצוע רכישה. המחקר מצא כי 91% מהחברות מאמינות שללקוחותיהן אכפת מאוד מאבטחת סייבר, ו-86% מאמינים שהיא מגבירה את רמת הנאמנות של הלקוחות. עם זאת החברות מכירות בפערים המובנים בגישה זו: שני שלישים (65%) מהמנהלים מאמינים שהלקוחות מוטרדים מאמצעי אבטחה מוגברים מדי ורוצים שהמערכות יהיו קלות לשימוש (67%).

גם בעיות תקציב עשויות להיות גורם בקביעת שיפורי המערכת הפוטנציאליים. מבין החברות המעטות (15%) שנכון לעכשיו אין להן תוכניות לשפר את המערכת, סביר להניח שהן יציינו בעיות של עלויות (61%) וחוסר רצון לגרום הפרעה בשירות (52%).

למרות מחסומים אלו, חברות אמרו שהן מגדילות או הגדילו את תקציבי ה-IT שלהן, וציינו את מגיפת COVID-19 ואת הטכנולוגיה ככוחות מניעים.

ממצאים בולטים נוספים הם אלה:

* יותר משליש (35%) מהמנהלים שענו אמרו שהם אינם יודעים כמה מתקציב החברה מושקע באבטחת סייבר.

דעה כפולה: 91% מהמשיבים מסכימים שללקוחותיהם אכן אכפת מאבטחת סייבר, ואילו 48% מאמינים גם שללקוחותיהם לא אכפת מאבטחת סייבר.

* חוסר מעש: כמעט כל החברות (96%) טוענות שהן מעריכות את מערכות האבטחה להגנה על הנתונים שלהן כחשובות מאוד, ו-85% מסכימים שהלקוחות יהיו מרוצים יותר אם יהיו להם אמצעי אבטחה נוספים. עם זאת מחצית (50%) מהן לא הגדילו את תקציב האבטחה של ה-IT מאז 2019, ואף הקטינו אותו.

* השקעה כספית: החברות חלוקות בדעתן לגבי השאלה אם אמצעי הזהירות וההכוונה שווים את העלות. 83% מהחברות שמשתמשות בצד שלישי לניהול ואבטחת מידע טוענות כי אפשרות זו "חסכונית יותר" לעסק שלהן, ואילו כמחצית (51%) מבין מהחברות שאינן משתמשות בספקי צד שלישי ציינו כי הסיבה העיקרית היא שהדבר יקר יותר מהתהליך הנוכחי שלהן.

* הכשרה: כמעט כל הסוחרים (91%) בטוחים או בטוחים מאוד שהחברה שלהם מכשירה את משתמשי הקצה היטב, תוך שהם מסתמכים על כנסים וסמינרים (71%) כדי לשמור על רמת ההכשרה והמעורבות. סוחרים קטנים (92%) ובינוניים (95%) מרגישים בטוחים הרבה יותר מעמיתיהם הגדולים (79%). האופן הנפוץ ביותר של מעורבות משתמש הוא שימוש בסרטוני הדרכה (82%).

* מחפשים מנהיג: רוב החברות (87%) אומרות שהן יקבלו בברכה מעורבות של ממשלת ארצות הברית כדי להילחם באיומי אבטחת סייבר וכדי לשפר את המדיניות (84%). סוחרים גדולים (איומים - 76%, מדיניות - 74%) וחברות קמעונאיות (איומים - 81%, מדיניות - 75%) נוטים הרבה פחות להסכין למעורבות של ממשלת ארצות הברית.