KPMG

Economische crisis leidt tot meer elektronische criminaliteit

28|05|09 - De kans dat gevoelige gegevens in het cybercrime circuit terecht komen neemt fors toe. Ondernemingen vinden het steeds lastiger om gevoelige gegevens in voldoende mate te beschermen.

De economische crisis leidt tot meer elektronische criminaliteit. Uit internationaal onderzoek van KPMG IT Advisory naar informatiebeveiliging en cybercrime onder ruim tweehonderd bedrijven blijkt dat ondernemingen zich zorgen maken om het feit dat hun IT-professionals als gevolg van de crisis mogelijk op straat komen te staan en dat vertrouwelijke gegevens hierdoor openbaar worden.

IT-professionals hebben in het algemeen hoge bevoegdheden binnen IT-systemen en veel kennis van en ervaring met de zwakheden in de IT-beveiliging van de bedrijven waar zij in dienst zijn. Volgens de bedrijven neemt de kans dat gevoelige gegevens hierdoor in het cybercrime circuit terecht komen fors toe. De ondernemingen vinden het bovendien steeds lastiger om gevoelige gegevens in voldoende mate te beschermen.

Uit het onderzoek van KPMG blijkt voorts dat de bedrijven vinden dat de aanvallen van buitenaf steeds geavanceerder worden. Zelfs gebruikers van e-business websites met ruime kennis en ervaring van IT vonden aanvallen van buitenaf steeds moeilijker te herkennen. Ruim 60% van de bedrijven ziet hierbij geïnfecteerde websites als de meest waarschijnlijke wijze waarop de beveiliging van klantinformatie kan worden gecompromitteerd.

Van de onderzochte bedrijven vindt ruim 75% klantgegevens het meest gevoelig voor cybercrime en bijna 70% maakt zich met name zorgen over malware zoals trojans. Bijna 80% van de ondernemingen ziet geen heil in beveiligingssoftware gebaseerd op kenmerken van berichtenverkeer om internetgebruikers te beschermen tegen malware.

Volgens Peter Kornelisse, director bij KPMG IT Advisory, zien bedrijven medewerkers met toegang tot bedrijfsgevoelige informatie als de belangrijkste interne dreiging. Kornelisse: "Zij zijn in het algemeen bekend zijn met de zwakheden in de toegangsbeveiliging tot deze informatie. De recessie kan er bovendien toe leiden dat zij de organisatie moeten verlaten waardoor het bedrijf nog kwetsbaarder wordt. Data Leakage Prevention en IT-beveiliging verdienen daarom een verhoogde aandacht."

Uit het onderzoek van KPMG blijkt voorts dat ruim 60% van de onderzochte bedrijven onderkent dat onvoldoende tijd en middelen beschikbaar worden gesteld om in IT-beveiliging te investeren waardoor een voldoende hoge barrière tegen dreigingen kan worden opgeworpen. Bijna de helft van de onderzochte financiële dienstverleners geeft bovendien aan dat de elektronische aanvallen op klanten steeds geavanceerder worden. Kornelisse: "Naast geavanceerde aanvallen zijn er ook steeds meer triviale aanvallen, gebaseerd op publieke informatie van sleutelfiguren in de organisatie, door gebruik te maken van websites zoals Hyves en LinkedIn."

De onderzochte bedrijven noemen een aantal redenen om te investeren in informatiebeveiliging. Ruim 40% noemt incidenten in andere organisaties als meest belangrijke reden, gevolgd door wet- en regelgeving (41%) en angst voor negatieve publiciteit (40%). Kornelisse: "Wij bevelen organisaties aan pro-actief risico's inzake data leakage te inventariseren en waar nodig aanvullende beveiligingsmaatregelen te treffen."
Voor meer informatie kunt u contact opnemen met Andy Bellm, (020) 656 7039.

© 2009 KPMG N.V., registered with the trade register in the Netherlands under number 34153857 and a Dutch limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.