Cyber Risk w e-commerce – bezpieczeństwo w e-sklepie
Dlaczego nie mając powierzchni wystawienniczej i showrooms możemy być okradzeni? Co, oprócz bezpieczeństwa transakcji, powinniśmy chronić, żeby nie ponieść szkód w biznesie? Przed czym chronią ubezpieczenia cyber risk?
Wartość światowego handlu w sieci w 2019 roku ciągle rośnie. Według danych z Digital Market Outlook Statista rynek e-commerce wzrósł w ciągu 2018 roku o 16%. W Polsce przekroczenie wolumenu 60 mld zł estymowane jest na 2020 rok, a tylko 9% internautów robi zakupy w sieci (w Wielkiej Brytanii 20%). To bez wątpienia powód do zadowolenia dla uczestników rynku, dane wręcz zachęcają do większej ekspansji – tylko czy wszystko idzie po naszej myśli? Czy ryzyko działalności związane jest tylko z koniunkturą na rynku, więc e-commerce skazany jest na sukces? Czy coś może zaburzyć dynamiczny rozwój mojego e-biznesu?
Czy prowadząc sklep internetowy można czuć się bezpiecznie?
W Internecie możemy zaoferować i sprzedać prawie wszystko. Wiele towarów może nawet nigdy nie przeszło przez ręce sprzedawcy, tylko od razu znalazło się u kupującego. Początkujący sprzedawca może uznać, że praktycznie niczym nie ryzykuje. Jeśli ograniczy stany magazynowe do minimum, a na początek będzie sprzedawał tylko towar wcześniej zamówiony przez kupującego i nie będzie przyjmował gotówki, to co złego może go spotkać? Gdzie zatem ryzyko?
Pomimo że ryzyka nie widać gołym okiem, jest ono wokół nas. Weszliśmy w przestrzeń cybernetyczną, w której wartością nie muszą być przedmioty, którymi handlujemy. Może się też okazać, że zostaniemy zaatakowani niejako przy okazji, ponieważ złośliwe oprogramowanie paraliżuje wszystko jak leci, bez znaczenia, jaką funkcję pełni dany komputer.
W przypadku zagrożeń cybernetycznych pojęcie ryzyka ma znaczenie globalne, ponieważ zakres terytorialny działania jest trudny do przewidzenia, a samo ryzyko szkody oceniamy w kategoriach – nie, czy szkoda wystąpi – tylko kiedy zaistnieje.
O „globalnym” ryzyku przekonaliśmy się także w Polsce. W czerwcu 2017 r. oprogramowanie szantażujące (ransomware) znane jako Petya zatrzymało działalność spółki Inter Cars SA na prawie 4 dni (po tym czasie przywrócono podstawową sprawność systemów). W liście do rynku zarząd spółki napisał: „To, co się wydarzyło, na długo pozostanie dla nas lekcją, z której będziemy wyciągali wnioski na przyszłość”.
Miesiąc wcześniej ransomware o nazwie WannaCry zainfekował ponad 300 tys. komputerów w prawie 100 krajach. Szkody wynikające głównie z przerwy w działalności i naprawy sprzętu wyniosły 8 mld dolarów. Wśród ofiar znalazły się m.in.: ministerstwa w Chinach i w Rosji, uczelnie, spółki telekomunikacyjne (rosyjski Megafon, hiszpańska Telefonica, Portugal Telecom), producenci samochodów (Renault, Nissan), przewoźnicy i kurierzy (Frankfurt Sbahn, Deutsche Bahn, Fedex). Okazało się, że do zablokowania komputera wystarczyło otwarcie zainfekowanego załącznika np. faktury. Zadam teraz dwa pytania: Czy zdarza się nam nie sprawdzić dokładnie, z jakiego adresu otrzymaliśmy mail? Czy otwieramy wszystkie załączniki? Jeśli choć raz odpowiedź brzmi „tak”, to mamy wielkie szczęście, że żaden ransomware nie miał nas po drodze.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 82% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
Zaloguj się
