Grote Europese ondernemingen die zaken doen via het Internet, nemen onvoldoende maatregelen om te zorgen dat hun e-business veilig is.
Dat blijkt uit onderzoek van KPMG onder 1.250 Europese bedrijven. Hoewel ruim 60 procent van de onderzochte ondernemingen actief is op het gebied van elektronisch zakendoen, onderwerpt minder dan 35 procent zijn e-commerce systemen aan een security audit.
Iets meer dan 10 procent heeft de website voorzien van een zegel waaruit blijkt dat hun e-commerce systeem veilig en betrouwbaar is. Toch vinden bijna alle bedrijven dat de beveiliging van creditcardgegevens en persoonlijke informatie de grootste zorg voor hun klanten is.
Slechts 9 procent van de ondernemingen geeft aan dat er vorig jaar iemand met succes elektronisch heeft ingebroken. Toch is er volgens dr E. Roos Lindgreen van KPMG Information Risk Management wel degelijk sprake van een probleem. "Bij bedrijven waar sprake was van beveiligingsincidenten, worden niet altijd juridische stappen ondernomen. De belangrijkste redenen daarvoor zijn het ontbreken van tastbaar bewijsmateriaal en mede hierdoor het ontbreken van passende juridische acties".
De helft van de bedrijven vindt hackers en de zwakke implementatie van het beveilingsbeleid de belangrijkste bedreiging voor hun e-commerce systemen. Ruim 90 procent van de ondervraagde bedrijven denkt dat de kans het grootst is dat een aanval op een e-commerce systeem plaatsvindt via internet of andere netwerkkoppelingen. Roos Lindgreen: "Toch is algemeen bekend dat interne beveiligingsincidenten veel vaker voorkomen dan externe incidenten. Veel managers blijken niet op de hoogte te zijn van de kwetsbaarheden van hun netwerken en systemen. Dit komt vooral door slecht opgeleide of laaggekwalificeerde systeembeheerders, zwakke rapportageprocedures voor beveiligingsincidenten en het achterhouden van informatie door medewerkers."
