05-04-2001
Beveiliging websites bedrijven laat te wensen over
Grote ondernemingen in Europa die zaken doen via het Internet, nemen onvoldoende maatregelen om te zorgen dat hun e-business veilig is. Dit blijkt uit onderzoek van KPMG onder 1.250 Europese bedrijven. Hoewel ruim 60% van de onderzochte ondernemingen op enigerlei wijze actief is op het gebied van elektronisch zakendoen, onderwerpt minder dan 35% zijn e-commerce systemen aan een security audit. Iets meer dan 10% heeft de website voorzien van een zegel waaruit blijkt dat hun e-commerce systeem veilig en betrouwbaar is. Toch vinden bijna alle bedrijven dat de beveiliging van creditcardgegevens en persoonlijke informatie de grootste zorg voor hun klanten is.
Slechts 9% van de ondernemingen geeft aan dat vorig jaar een
beveiligingsincident in de organisatie heeft plaatsgevonden. Hoewel
het aantal gerapporteerde fraude- en beveiligingsincidenten volgens dr
E. Roos Lindgreen van KPMG Information Risk Management laag is, blijkt
e-fraude toch een toenemend probleem voor bedrijven te zijn. Roos
Lindgreen: "Bij bedrijven waar sprake was van beveiligingsincidenten,
worden niet altijd juridische stappen ondernomen. De belangrijkste
redenen hiervoor zijn het ontbreken van tastbaar bewijsmateriaal en
mede hierdoor het ontbreken van passende juridische acties. Door
middel van goede richtlijnen voor onderzoek kunnen bedrijven ervoor
zorgen dat ontvreemde bedrijfsmiddelen gemakkelijker teruggehaald
kunnen worden en dat bewijsmateriaal kan worden verkregen om
juridische acties te kunnen ondernemen".
De helft van de bedrijven vindt hackers en de zwakke implementatie van
het beveiligingsbeleid de belangrijkste bedreiging voor hun e-commerce
systemen. Ruim 90% denkt dat de kans het grootst dat een aanval op een
e-commerce systeem plaatsvindt via Internet of andere
netwerkkoppelingen. Roos Lindgreen: "Toch is algemeen bekend dat
interne beveiligingsincidenten veel vaker voorkomen dan externe
incidenten. Veel managers blijken niet op de hoogte te zijn van de
kwetsbaarheden van hun netwerken en systemen. Dit komt vooral door
slecht opgeleide of laaggekwalificeerde systeembeheerders, zwakke
rapportageprocedures voor beveiligingsincidenten en het achterhouden
van informatie door medewerkers".
De helft van de onderzochte bedrijven beschikt over procedures voor
het melden en afhandelen van incidenten als hun e-commerce systeem
wordt gekraakt. Slechts in 22% van de gevallen is ook sprake van
richtlijnen voor onderzoek. Een meerderheid van de bedrijven vindt dat
de beveiliging van e-commerce systemen aanzienlijk kan worden
verbeterd door het regelmatig uitvoeren van beveiligingsonderzoeken
(`bevoegd hacken'), het gebruik van speciale beveiligingssoftware en
een toenemend gebruik van encryptietechnologie.
Voor nadere informatie: Andy Bellm, telefoon (020) 656 7039
terug naar overzicht persberichten
Disclaimer: "Hoewel wij ernaar streven om correcte en actuele
informatie te verschaffen, kunnen wij niet garanderen dat de
informatie juist is op het moment waarop deze ontvangen wordt of dat
de informatie na verloop van tijd nog steeds juist is. Op grond van de
informatie dienen derhalve geen acties te worden ondernomen zonder
voorafgaand deskundig advies." © KPMG 2000