KPMG
Economische crisis leidt tot meer elektronische criminaliteit
28|05|09 - De kans dat gevoelige gegevens in het cybercrime circuit
terecht komen neemt fors toe. Ondernemingen vinden het steeds lastiger
om gevoelige gegevens in voldoende mate te beschermen.
De economische crisis leidt tot meer elektronische criminaliteit. Uit
internationaal onderzoek van KPMG IT Advisory naar
informatiebeveiliging en cybercrime onder ruim tweehonderd bedrijven
blijkt dat ondernemingen zich zorgen maken om het feit dat hun
IT-professionals als gevolg van de crisis mogelijk op straat komen te
staan en dat vertrouwelijke gegevens hierdoor openbaar worden.
IT-professionals hebben in het algemeen hoge bevoegdheden binnen
IT-systemen en veel kennis van en ervaring met de zwakheden in de
IT-beveiliging van de bedrijven waar zij in dienst zijn. Volgens de
bedrijven neemt de kans dat gevoelige gegevens hierdoor in het
cybercrime circuit terecht komen fors toe. De ondernemingen vinden het
bovendien steeds lastiger om gevoelige gegevens in voldoende mate te
beschermen.
Uit het onderzoek van KPMG blijkt voorts dat de bedrijven vinden dat
de aanvallen van buitenaf steeds geavanceerder worden. Zelfs
gebruikers van e-business websites met ruime kennis en ervaring van IT
vonden aanvallen van buitenaf steeds moeilijker te herkennen. Ruim 60%
van de bedrijven ziet hierbij geïnfecteerde websites als de meest
waarschijnlijke wijze waarop de beveiliging van klantinformatie kan
worden gecompromitteerd.
Van de onderzochte bedrijven vindt ruim 75% klantgegevens het meest
gevoelig voor cybercrime en bijna 70% maakt zich met name zorgen over
malware zoals trojans. Bijna 80% van de ondernemingen ziet geen heil
in beveiligingssoftware gebaseerd op kenmerken van berichtenverkeer om
internetgebruikers te beschermen tegen malware.
Volgens Peter Kornelisse, director bij KPMG IT Advisory, zien
bedrijven medewerkers met toegang tot bedrijfsgevoelige informatie als
de belangrijkste interne dreiging. Kornelisse: "Zij zijn in het
algemeen bekend zijn met de zwakheden in de toegangsbeveiliging tot
deze informatie. De recessie kan er bovendien toe leiden dat zij de
organisatie moeten verlaten waardoor het bedrijf nog kwetsbaarder
wordt. Data Leakage Prevention en IT-beveiliging verdienen daarom een
verhoogde aandacht."
Uit het onderzoek van KPMG blijkt voorts dat ruim 60% van de
onderzochte bedrijven onderkent dat onvoldoende tijd en middelen
beschikbaar worden gesteld om in IT-beveiliging te investeren waardoor
een voldoende hoge barrière tegen dreigingen kan worden opgeworpen.
Bijna de helft van de onderzochte financiële dienstverleners geeft
bovendien aan dat de elektronische aanvallen op klanten steeds
geavanceerder worden. Kornelisse: "Naast geavanceerde aanvallen zijn
er ook steeds meer triviale aanvallen, gebaseerd op publieke
informatie van sleutelfiguren in de organisatie, door gebruik te maken
van websites zoals Hyves en LinkedIn."
De onderzochte bedrijven noemen een aantal redenen om te investeren in
informatiebeveiliging. Ruim 40% noemt incidenten in andere
organisaties als meest belangrijke reden, gevolgd door wet- en
regelgeving (41%) en angst voor negatieve publiciteit (40%).
Kornelisse: "Wij bevelen organisaties aan pro-actief risico's inzake
data leakage te inventariseren en waar nodig aanvullende
beveiligingsmaatregelen te treffen."
Voor meer informatie kunt u contact opnemen met Andy Bellm, (020) 656
7039.
© 2009 KPMG N.V., registered with the trade register in the
Netherlands under number 34153857 and a Dutch limited liability
company and a member firm of the KPMG network of independent member
firms affiliated with KPMG International, a Swiss cooperative. All
rights reserved.