Um em cada cinco PMEs varejistas nos EUA não está em conformidade com o PCI-DSS
Pesquisa da Fortinet revela que um número crescente de varejistas tendem a analisar a dinâmica interna do varejo para melhor compreender e julgar os dados do cliente além das decisões de compra
A Fortinet® (NASDAQ: FTNT), líder global em segurança de rede de alto desempenho, divulgou hoje uma nova pesquisa que mostra onde os pequenos e médios empresários do varejo estão no que diz respeito aos regulamentos de conformidade, políticas de segurança e novas tecnologias que ajudam a gerenciar big data e infraestrutura de segurança de rede.
Com base em conclusões baseadas numa pesquisa realizada nos Estados Unidos e que avaliou 100 PME’s (pequenas e médias empresas) com menos de mil funcionários, os resultados revelaram que a maioria dos varejistas está ciente da existência de ameaças e dos ambientes regulatórios cada vez mais complexos, por isso estão aplicando as melhores práticas de segurança além de políticas de conformidade para se manterem em segurança. No entanto, mais de um em cada cinco varejistas (22%) não tem sistemas compatíveis com os protocolos PCI DSS e outros 14% sequer sabem se são compatíveis ou não.
Além disso, mais de metade (55%) das empresas pesquisadas não têm conhecimento das políticas de violação de segurança em seus estados, enquanto 40% não têm qualquer política estabelecida com relação a esses requisitos. Esta diferença cria o potencial para violações de conformidade regulamentar se os dados são comprometidos, resultando em perda de dados de clientes, sanções financeiras, litígios e prejuízos para a marca e prejuízo para a reputação da empresa.
Outros resultados da pesquisa mostram que muitas PME’s não conseguem empregar fortes práticas de segurança, como as políticas de reforço de segurança de senhas, o que os coloca em risco de ataques de força bruta, violações de dados e violações regulatórias.
Com relação ao futuro e novas tecnologias, mais da metade dos pequenos e médios varejistas está analisando a estrutura interna do varejo de maneira a ajudá-los a compreender as tendências de compra e o comportamento dos clientes. Com o olhar voltado para a consolidação do serviço de TI e na redução de custos, a grande maioria dos empresários da categoria estaria interessada em produtos que sejam capazes de combinar as duas funções de segurança, física e de rede, em um único aparelho.
A segurança melhorou, mas ainda há falhas
Melhores práticas de segurança fundamentais continuam a representar outro grande desafio para os varejistas. Os consumidores podem querer pensar duas vezes antes de se atirarem em uma rede sem fio pública e gratuita. De acordo com a pesquisa, 15% dos varejistas que oferecem acesso Wi-Fi não aplicam qualquer tipo de política de segurança, tais como bloqueio de conteúdo inaceitável, sites maliciosos ou malwares. Esta é uma deficiência que expõe os convidados a ataques, aumentando o risco de infecção para as redes que não estejam devidamente segmentadas.
Em um cenário mais otimista, 60% dos varejistas PME usam proteção para senhas e as reforçam regularmente. No entanto, 40% dos empreendedores não exige que seus funcionários mudem sua senha pelo menos uma vez por ano, o que aumenta dramaticamente o risco de perda de dados.
Enquanto isso, muitos são negligentes quando se trata de eliminação de dados sensíveis – uma lacuna que potencialmente expõe informações do consumidor para ladrões de identidade. Enquanto quase três em cada cinco varejistas (59%) disseram ter uma política de eliminação de dados no local, 29% não têm qualquer plano de eliminação de dados, enquanto que 12% ignoram completamente a política de eliminação de dados da sua organização.
Varejistas consideram novas formas de gerenciar a segurança dos dados de clientes
A pesquisa indicou que os empresários estão buscando novas maneiras de simplificar o uso das múltiplas soluções de segurança para reduzir custos e simplificar o gerenciamento.
No que diz respeito às tendências de consolidação, 80% dos varejistas querem ver a infraestrutura de segurança física, como câmeras de vídeo, DVRs e sistemas de alarme, alojados em um único dispositivo que gerencie também os mecanismos de segurança de rede, tais como firewall, VPN, antivírus e firewall de aplicação web.
Como muitas outras indústrias, os varejistas estão explorando as oportunidades em torno de análises de varejo, a fim de melhor compreender e avaliar o comportamento do visitante, visando diretamente conquistar clientes com promoções e ofertas. Uma maioria significativa (59%) dos entrevistados afirma que eles estão familiarizados com a análise de varejo ao utilizar smartphones habilitados em redes Wi-Fi para capturar dados dos compradores. É que desses 59%, 75% dos entrevistados estão frequentemente utilizando estas soluções analíticas ou têm um forte interesse nelas. Apenas os 25% restantes dizem que eles estão relutantes em usar esse tipo de tecnologia por respeito a privacidade dos seus clientes.
A pesquisa também indicou que os pequenos e médios empresários do varejo seriam mais propensos a considerar a análise de varejo se fossem mais bem informados sobre a tecnologia. Dos 41% que disseram que não estão familiarizados com a análise de varejo, quase metade (49%) expressou que gostaria de usar algum dia essa tecnologia.
“Esta pesquisa nos abriu os olhos. Apesar das iminentes ameaças e penalidades rígidas de conformidade, mais de um quinto dos varejistas PME ainda não está compatível com o PCI, enquanto muitos estão aquém das melhores práticas de segurança como a defesa de senhas”, disse Patrick Bedwell, vice-presidente de marketing de produtos da Fortinet. “A pesquisa também confirmou que – como acontece com grandes varejistas – os pequenos e médios empreendedores têm um forte interesse em análise de Big Data, bem como produtos autônomos que incorporam tanto a rede e recursos de segurança física em um único aparelho”.
Sobre a Fortinet
A Fortinet (NASDAQ: FTNT) ajuda a proteger redes, usuários e dados de ameaças em constante evolução. Como líder mundial em segurança de rede de alto desempenho, a Fortinet permite empresas e governos consolidar e integrar tecnologias autônomas sem sofrer penalidades de desempenho. Ao contrário das alternativas caras, inflexíveis e de baixo desempenho, as soluções da Fortinet capacitam os clientes a adotar novas tecnologias e oportunidades de negócios ao mesmo tempo em que protege sistemas e conteúdos essenciais. Saiba mais em: <http://www.fortinet.com> www.fortinet.com
Copyright © 2013 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice and FortiWeb. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties, and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, binding specification or other binding commitment by Fortinet, and performance and other specification information herein may be unique to certain environments. This news release contains forward-looking statements that involve uncertainties and assumptions. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at <http://www.sec.gov/> www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.
FTNT-O