Bankgegevens het meest gestolen via Webwinkels en financiële dienstverleners
11 september 2014 -
Uit wereldwijd onderzoek van Kaspersky Lab onder IT-professionals blijkt dat 48 procent van de e-commerce/online winkels en 41 procent van de financiële dienstverlenende organisaties financieelgerelateerde informatie zijn kwijtgeraakt in een periode van twaalf maanden als gevolg van cybercriminele activiteiten.
Het onderzoek toont tevens aan dat het voor het bedrijfssegment e-commerce/online winkels het minst waarschijnlijk is dat zij ter bescherming van de financiële transacties gespecialiseerde antifraudemaatregelen zullen inzetten en updaten.
Houdingen ten opzichte van technologie
De sectoren e-commerce/online winkels en financiële dienstverleners zijn beide afhankelijk van hun vermogen om gevoelige financiële gegevens van klanten te ontvangen, te verwerken en op te slaan. Door een combinatie van gerichte aanvallen, applicatiekwetsbaarheden en andere vormen van cyberaanvallen gaat bij bijna de helft van de bedrijven in beide sectoren in de loop van één jaar een deel van deze informatie verloren. Een dergelijk verlies kan niet alleen reputatieschade van deze bedrijven, die opereren op basis van vertrouwen, tot gevolg hebben, maar het kan ook aanleiding zijn voor kostbare juridische sancties en verwijderings-/opruimkosten. Hoewel de twee genoemde segmenten deze overeenkomsten delen, is hun houding ten opzichte van beveiligingstechnologie duidelijk verschillend.
Antifraudemaatregelen
Slechts 53 procent van de e-commerce/online winkels geeft aan dat zij ‘alles in het werk stellen om antifraudemaatregelen up to date te houden’. Dit percentage ligt tien procent lager dan het algemene wereldwijde gemiddelde, en is de laagste totaalscore van alle bedrijfssegmenten. Aangezien het business model van deze bedrijven gebaseerd is op online en elektronische betalingsverwerking, lijkt deze terughoudendheid om te investeren in dergelijke maatregelen in hoge mate tegen het gezond verstand in te druisen.
Het financiële dienstverleningssegment hanteert een meer positieve en proactieve aanpak bij de beveiliging van hun financiële gegevens. 64 procent van de financiële dienstverleners zal ‘alles in het werk stellen om antifraudemaatregelen actueel te houden’, een score die ten opzichte van alle segmenten een gedeelde eerste plaats oplevert. Deze reactie staat lijnrecht tegenover de houding in het segment e-commerce/online winkels. Bovendien meldt 52 procent van de bedrijven nieuwe technologieën te willen implementeren ter bescherming van financiële transacties, vergeleken met 46 procent in het segment e-commerce/online winkels.
Wijzigingen na een inbreuk
Bedrijven die ervaring hadden met ernstig gegevensverlies werden in het onderzoek gevraagd naar de stappen om klanten te beschermen die men daarna had genomen. Ondanks hun uiteenlopende houdingen, bleken zowel de e-commerce/online winkels als de financiële dienstensector vergelijkbare stappen te hebben genomen om extra bescherming te implementeren. De meest gemeenschappelijke maatregel was "het aanbieden van beveiligde verbindingen voor klanttransacties", uitgevoerd door 88 procent van de financiële dienstverlenende organisaties en 78 procent van de e-commerce/online winkels. Financiële dienstverleners zijn meer gericht op het leveren van gespecialiseerde oplossingen voor mobiele apparaten dan e-commerce/online winkels (respectievelijk 75 procent versus 56 procent). Dit betekent dat de veiligheid van mobiele betalingen voor online handelaren in de toekomst een probleemgebied kan worden.
Hoogwaardige beveiligingssoftware
In het algemeen kan geconcludeerd worden dat het aanbieden van versies van hoogwaardige internet beveiligingssoftware aan klanten, na een data-inbreuk, de minst toegepaste maatregel was onder zowel financiële dienstverleners als e-commerce/online winkels. Het lijkt erop dat beide sectoren eerder bereid zijn om te investeren in het beveiligen van hun eigen systemen, dan in het beveiligen van de systemen van hun klanten.
Tot slot is, ondanks de relatief hoge acceptatiegraad van gespecialiseerde fraudebescherming voor eindpunten na een data-inbreuk (71 procent voor financiële dienstverleners en 62 procent voor e-commerce/online winkels), de keerzijde van deze cijfers opmerkelijk. Deze tonen aan dat ongeveer een derde van de bedrijven in beide sectoren nog steeds niet investeert in financiële beveiligingssoftware, zelfs niet nadat financiële gegevens van hen zijn gestolen tijdens een data-inbreuk incident.