Expertgroep wil cyberinformatie-uitwisseling in de keten

De expertgroep Secure E-commerce van Thuiswinkel.org wil partners voorzien van ‘aandachtspunten en checklists’ om de keten weerbaarder te maken. Door de sterk toegenomen digitalisering is er een toenemende verschuiving van fraude en (on)veiligheid van fysieke retail naar digital commerce.

Vanwege de complexe omgeving en grote verscheidenheid aan ketenpartners, concludeert de expertgroep dat het uiterst belangrijk is om informatie rondom cyberdreigingen en handelingsperspectieven uit te wisselen.

Uit onderzoek is gebleken dat er inmiddels verschillende fora, werkgroepen en platformen zijn waarbinnen dreigingsinformatie wordt gedeeld, maar dat er geen specifiek platform is waar informatie over cyberdreigingen en handelsperspectief wordt gedeeld voor bedrijven uit de e-commerceketen.

Het oprichten van een e-commerce-ISAC (Information Sharing and Analysis Center), zoals in Verenigde Staten al bestaat kan voor grote e-commerce-organisaties van grote waarde zijn. Binnen zo’n sectorale ISAC kan in vertrouwde omgeving informatie worden gedeeld over incidenten, kwetsbaarheden en dreigingen gericht op de sector en de keten.

De expertgroep heeft een checklist ontwikkeld om inzage te verkrijgen in de beveiliging van bedrijfsgegevens en processen wanneer je deze via deelt met derden. E-commercebedrijven slaan bijvoorbeeld vaak veel klant-, bestel- en betaalinformatie op. Het is niet de bedoeling dat deze gevoelige informatie inzichtelijk is voor derden.