Unizeto Technologies przeprowadziło badania zabezpieczeń serwisów internetowych polskich spółek giełdowych. Okazało się, że jedynie 11% spółek należycie dba o bezpieczeństwo użytkowników swojej witryny.
W badaniu zrealizowanym w sierpniu br. wzięto pod uwagę serwisy internetowe 440 spółek notowanych na Giełdzie Papierów Wartościowych w Warszawie (GPW). Zagrożenie cyberprzestępczością i ustawowe wymogi ochrony danych osobowych przemawiają za wprowadzeniem odpowiedniej ochrony serwisów internetowych. Weryfikacja zabezpieczeń pokazała, że aż 89% spółek na swoich serwisach internetowych nie posiada podstawowego zabezpieczenia transmisji danych w postaci certyfikatu SSL. Wynika z tego, że jedynie co dziewiąta spółka daje gwarancje bezpieczeństwa przesyłanych informacji i buduje zaufany wizerunek wśród użytkowników serwisu.
Z drugiej strony na uwagę zasługuje fakt, że wśród spółek, które zdecydowały się na zabezpieczenie witryny certyfikatem SSL, większość, bo aż 58% wybrała rozwiązanie najwyższego poziomu należące do klasy EV (Extended Validation). Certyfikat SSL typu EV wymaga kilkuetapowej weryfikacji, dzięki której potwierdzana jest m.in. tożsamość nabywcy, adres e-mail i dostęp do domeny. Co więcej klasa EV pozwala na uzyskanie zielonego paska adresu, który jest jasnym znakiem dla użytkowników przeglądarki internetowej, że ma on do czynienia z zaufaną witryną.
– Aktualnie zapewnienie bezpieczeństwa przesyłanych danych nie jest już tylko celem samym w sobie. Obecnie jest to również element szerszego budowania wizerunku firmy. Dobrze zrozumiały to spółki stawiające na bezpieczeństwo własnych witryn i decydując się w większości na certyfikaty SSL typu EV, które zapewnią maksymalny poziom weryfikacji i widoczny symbol bezpieczeństwa dla użytkowników – mówi Tomasz Litarowicz, Dyrektor CERTUM Powszechnego Centrum Certyfikacji należącego do Unizeto Technologies.
Z certyfikatów SSL typu EV najczęściej korzystały banki. Rozwiązanie średniej klasy typu OV wybrało 21% spółek, głównie z branż ubezpieczeniowej, budowlanej i telekomunikacyjnej. Taki sam odsetek badanych firm (21%) zdecydował się na podstawowe zabezpieczenie typu DV. W tym gronie przeważała branża deweloperska, informatyczna, handlowa i energetyczna.
Spółki akcyjne badane były pod kątem zabezpieczania danych przesyłanych przy wypełnianiu formularza kontaktowego, logowaniu do systemu oraz przesyłaniu danych z prośbą o newsletter. Najlepiej zabezpieczoną spółka giełdową okazał się jeden z banków, który jako jedyny zabezpiecza dane najwyższym certyfikatem SSL typu EV na wszystkich stronach przetwarzających dane swoich klientów.
Materiał Unizeto Technologies SA