ChannelBiz

Mientras que casi las tres quintas partes (59 por ciento) de los minoristas SMB tienen una política de eliminación de datos en su lugar, el 29 por ciento carecen de cualquier plan de eliminación de datos establecida. Al mismo tiempo, mientras que la mayoría de los retailers son conscientes de que las amenazas y entornos regulatorios son cada vez más complejos y están aplicando mejores prácticas y políticas de cumplimiento en torno a la seguridad, un 22% no cumple con los estándares de seguridad de datos (OCI DSS) de la industria de tarjetas de pago.

Si bien la mayoría de los minoristas de pequeñas empresas son conscientes de una amenaza cada vez más complejo y el entorno regulatorio y están aplicando las mejores prácticas de seguridad y las políticas de cumplimiento para mantener la seguridad, más de uno de cada cinco minoristas (22 por ciento) no son compatibles con el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), de acuerdo con una encuesta patrocinada por Fortinet. Los datos se desprenden de una encuesta que ha patrocinado la empresa de seguridad Fortinet.

Según el esudio, un 14% de las pymes encuestadas no saben si cumplen con los estándares PCI o no, un 55% no son conscientes de los requerimientos ante una violación de seguridad de los datos, mientras que un 40% carece de toda política de adhesión a dichos requerimientos.

La encuesta también muestra que los retailers de pequeño tamaño estarían más dispuestos a adoptar tecnologías de análisis del mercado si tuvieran más conocimiento sobre dichas tecnologías. En concreto, un 41% asegura no estar familiarizados con la analítica del retail y a un 49% le gustaría utilizar a tecnología algún día.

Los datos también recogen que un 53% de los retailers gestionan su propia seguridad, mientras que un 18% dice servirse de un proveedor de servicios de seguridad gestionada (MSSP) para aumentar sus defensas, mientras que un 29% está buscando mover más funciones de seguridad a un MSSP.

Un 80% de retailers de pequeño y mediano tamaño quieren más infraestructuras de seguridad físicas, como cámaras de vídeo o sistemas de alarma, alojados en un único dispositivo que también gestione otros mecanismos de seguridad de red, como el firewall, las redes privadas virtuales (VPN), los antivirus o los firewalls de aplicaciones web.

Siguiendo con los datos del informe de Fortinet, un 15% de los retailers tienen un acceso WiFi de invitados totalmente abierto, sin ningún tipo de política de seguridad capaz de bloquear contenido inapropiado, páginas web maliciosas o malware. Mientras que un 60% tienen protección para las contraseñas, un 40% no exigen a sus empleados cambiar su contraseña al menos una vez al año, lo que incrementa el riesgo de pérdida de datos.