Aż 80 proc. polskich e-sklepów przyznało, że kiedyś doszło u nich do naruszenia bezpieczeństwa (np. wyciek danych, phishing, cyberszpiegostwo, włamanie, oszustwo pracownika). Mimo to prawie 50 proc. nie ma planu działania na wypadek cyberataku. Znaczna część nie obawia się utraty danych, choć nie potrafi powiedzieć, czy ich systemy bezpieczeństwa są wystarczające. Jedynie 33 proc. przesyła dane do innych systemów, by móc je łatwo odtworzyć, a 20 proc. przechowuje kopie w innej lokalizacji. Kolejne 20 proc. w ogóle nie tworzy kopii zapasowej, a 20 proc. nie wie, czy ma takie zabezpieczenie.

Większość e-sklepów nigdy nie przeprowadziła analizy ryzyka. Jeszcze więcej w ogóle nie bierze pod uwagę cyberbezpieczeństwa przy planowaniu budżetu.

Tylko 40 proc. e-sklepów przeprowadza testy penetracyjne. Pozostałe nigdy nie zleciły audytu bezpieczeństwa niezależnym ekspertom. Standardem są konwencjonalne metody ochrony cyfrowej, tj. certyfikaty SSL (100 proc.), systemy antywirusowe (100 proc.), zarządzanie hasłami (80 proc.) i szyfrowanie danych (60 proc.). Mało który sklep stosuje rozwiązania pozwalające wykryć zagrożenia w infrastrukturze IT (7 proc.).

Nie powinno więc dziwić, że 3/4 polskich internautów nie ufa zakupom w sieci, a 44 proc. z nich nigdy nic nie kupiło przez Internet – według Gemiusa.

Dane pochodzą z badania „Stan cyberbezpieczeństwa polskiej branży e-commerce” przeprowadzonego przez TestArmy CyberForces w lipcu 2018 r., na grupie ponad 100 polskich e-sklepów. Roczne obroty ponad 50 proc. z nich mieściły się w skali od 1 do 10 mln zł.