KPMG: Economische crisis leidt tot meer elektronische criminaliteit
donderdag 28 mei 2009 | 
0 reacties
De economische crisis leidt tot meer elektronische criminaliteit. Uit internationaal onderzoek van KPMG IT Advisory naar informatiebeveiliging en cybercrime onder ruim tweehonderd bedrijven blijkt dat ondernemingen zich zorgen maken om het feit dat hun IT-professionals als gevolg van de crisis mogelijk op straat komen te staan en dat vertrouwelijke gegevens hierdoor openbaar worden.
IT-professionals hebben in het algemeen hoge bevoegdheden binnen IT-systemen en veel kennis van en ervaring met de zwakheden in de IT-beveiliging van de bedrijven waar zij in dienst zijn. Volgens de bedrijven neemt de kans dat gevoelige gegevens hierdoor in het cybercrime circuit terecht komen fors toe. De ondernemingen vinden het bovendien steeds lastiger om gevoelige gegevens in voldoende mate te beschermen.
Uit het onderzoek van KPMG blijkt voorts dat de bedrijven vinden dat de aanvallen van buitenaf steeds geavanceerder worden. Zelfs gebruikers van e-business websites met ruime kennis en ervaring van IT vonden aanvallen van buitenaf steeds moeilijker te herkennen. Ruim 60 procent van de bedrijven ziet hierbij geïnfecteerde websites als de meest waarschijnlijke wijze waarop de beveiliging van klantinformatie kan worden gecompromitteerd.
Van de onderzochte bedrijven vindt ruim 75 procent klantgegevens het meest gevoelig voor cybercrime en bijna 70 procent maakt zich met name zorgen over malware zoals trojans. Bijna 80 procent van de ondernemingen ziet geen heil in beveiligingssoftware gebaseerd op kenmerken van berichtenverkeer om internetgebruikers te beschermen tegen malware.
Volgens Peter Kornelisse, director bij KPMG IT Advisory, zien bedrijven medewerkers met toegang tot bedrijfsgevoelige informatie als de belangrijkste interne dreiging. Kornelisse: "Zij zijn in het algemeen bekend zijn met de zwakheden in de toegangsbeveiliging tot deze informatie. De recessie kan er bovendien toe leiden dat zij de organisatie moeten verlaten waardoor het bedrijf nog kwetsbaarder wordt. Data Leakage Prevention en IT-beveiliging verdienen daarom een verhoogde aandacht."
Uit het onderzoek van KPMG blijkt voorts dat ruim 60 procent van de onderzochte bedrijven onderkent dat onvoldoende tijd en middelen beschikbaar worden gesteld om in IT-beveiliging te investeren waardoor een voldoende hoge barrière tegen dreigingen kan worden opgeworpen.
Bijna de helft van de onderzochte financiële dienstverleners geeft bovendien aan dat de elektronische aanvallen op klanten steeds geavanceerder worden. Kornelisse: "Naast geavanceerde aanvallen zijn er ook steeds meer triviale aanvallen, gebaseerd op publieke informatie van sleutelfiguren in de organisatie, door gebruik te maken van websites zoals Hyves en LinkedIn."
De onderzochte bedrijven noemen een aantal redenen om te investeren in informatiebeveiliging. Ruim 40 procent noemt incidenten in andere organisaties als meest belangrijke reden, gevolgd door wet- en regelgeving (41 procent) en angst voor negatieve publiciteit (40 procent).
Reacties (0) | Reageer