Deloitte: Veiligheid vaak ver te zoeken

Wat bij allerlei lekken al aangetoond werd, is nu door Deloitte & Touche in een rapport gezet: Veel organisaties hebben vaak geen duidelijk omschreven beleid om de beveiliging van hun e-commerceprojecten te garanderen. Hoewel de meeste bedrijven enige zorg hebben over de beveiliging van hun eigen sites, besteden zij geen aandacht aan de beveiligingen die door leveranciers worden aangeboden.

Het blijkt dat er weinig samenhang is tussen de beveiliging van sites en de tevredenheid daarover; een meerderheid van de ondervraagden in het onderzoek van D&T en The Information Systems Audit and Control Foundation ( ISACF ) zegt gelukkig te zijn met de veiligheid. In de meeste gevallen is er geen enkele aanleiding om tevreden te zijn. Wel geloven de deelnemers dat technologieën als SSL (Secure Socket Layer) en firewalls de groei van de handel via het Internet bevorderen.

De gevoeligheid van onveilige sites werd enkele weken geleden nog eens pijnlijk blootgelegd door een Russische hacker. Deze cybercrimineel achterhaalde de creditcardgegevens van ruim 25.000 mensen. Verleden week gebeurde dit nog eens op kleinschaliger wijze bij een onbekende site, en ook Bol.com heeft deze week een gat moeten dichten omdat persoonsgegevens voor het oprapen lagen.

Het onderzoek keek ook nog even naar de precieze drijfveren om in e-commerce te gaan. Kostenbesparing, een nieuwe manier van zakendoen en verbetering van de efficiency werden genoemd als de drie factoren. Ook ontdekten de onderzoekers het weinig verheffende gegeven dat e-commerce belangrijker wordt, naarmate een bedrijf zich er langer mee bezighoudt.

Dit rapport 'E-Commerce Security: A Global Status Report' is het eerste deel uit een reeks van 4. Het is verkrijgbaar via ISACA en kost vijftig dollar.