免费无码鲁丝片一区二区,久久又层av人人av

零售及Web應(yīng)用安全零售商面臨應(yīng)用層安全威脅

2018-02-01 15:25

信心及緩解風(fēng)險(xiǎn)

關(guān)于零售商是否有信心緩解風(fēng)險(xiǎn)的調(diào)查顯示，零售商并不確信擁有可以解決這些問(wèn)題的工具、解決方案和恰當(dāng)投資。只有32％的人很有信心可以保護(hù)敏感數(shù)據(jù)（如信用卡），而在數(shù)據(jù)離開(kāi)公司網(wǎng)絡(luò)之后，60％以上的企業(yè)都無(wú)法追蹤與第三方共享的數(shù)據(jù)（見(jiàn)圖3）。

也有越來(lái)越多的人擔(dān)心，這種信心的缺乏可能基于這樣一個(gè)事實(shí)：只有五分之一的受訪者完全意識(shí)到了企業(yè)軟件開(kāi)發(fā)環(huán)境中不斷變化的內(nèi)部應(yīng)用和API。盡管有33％的企業(yè)必須遵守PCI標(biāo)準(zhǔn)，但仍有近60％的企業(yè)不會(huì)檢查通過(guò)API傳輸／返回的數(shù)據(jù)，不到40％的企業(yè)會(huì)在整合之前分析API漏洞。

與醫(yī)療和金融服務(wù)等其他行業(yè)相比，接受調(diào)查的零售商并沒(méi)有通過(guò)在安全控制方面進(jìn)行投資的方式對(duì)全行業(yè)的安全違規(guī)行為做出回應(yīng)，其中只有33％的企業(yè)大幅增加了投資。這情況很令人擔(dān)憂，原因是60％以上的受訪者正采集客戶數(shù)據(jù)進(jìn)行分析和個(gè)性化營(yíng)銷；缺少相關(guān)投資可能會(huì)讓零售商更容易遭受到威脅和攻擊。

以下是對(duì)零售商受訪者的統(tǒng)計(jì)分析，表明了為什么這些企業(yè)會(huì)成為潛在應(yīng)用層攻擊的受害者，即缺乏全面的安全框架來(lái)識(shí)別或緩解這些攻擊。只有25％的零售商表示，他們可以完全將安全集成到Web應(yīng)用的交付中，而只有三分之一的零售商能夠快速檢測(cè)到各類威脅和攻擊。這可能也是世界各地的零售商都遭受到了針對(duì)應(yīng)用的頻繁攻擊的原因，讓他們極易遭受到各類威脅侵?jǐn)_，并在競(jìng)爭(zhēng)中處于劣勢(shì)（顧客很快就會(huì)放棄購(gòu)物車或購(gòu)物籃中的商品，嚴(yán)重影響銷售和客戶忠誠(chéng)度）。

<上一頁(yè) 1 2