‘Bedrijven benen IT-beveiliging niet bij’

Ondernemingen hebben wereldwijd moeite om de processen die voortkomen uit de digitale transformatie voldoende te beveiligen.

Het gevolg hiervan is niet alleen dat een grote kloof ontstaat tussen de verwachtingen en zorgen van consumenten op het gebied van cyberveiligheid en het vermogen van bedrijven om hieraan tegemoet te komen.

Ook de bedrijven worden steeds kwetsbaarder voor aanvallen van cybercriminelen. Het gevolg is dat consumenten zorgen blijven houden over het mogelijke misbruik van privégegevens. 

Uit de Consumer Loss Barometer van KPMG, een wereldwijd onderzoek onder 2.000 consumenten en 1.800 Chief Information Security Officers van bedrijven, blijkt dat 70 procent van de consumenten zich vooral zorgen maakt om het feit dat de gebruikte technologie een gevaar loopt. Bijna 40 procent is bang dat persoonlijke financiële informatie op straat komt te liggen. Ondernemingen daarentegen maken zich met name zorgen om de financiële schade en de reputatieschade die cybercriminaliteit met zich meebrengt.

“De gevolgen voor het vertrouwen van de consument in de onderneming speelt een veel kleinere rol”, zegt John Hermans, partner bij KPMG Cyber Security. “Het is duidelijk dat de bedrijven vooral oog hebben voor het belang van hun eigen organisatie en te weinig aandacht voor de verwachtingen en de zorgen van de klant. Terwijl een effectieve strategie op het gebied van cyber security aanzienlijk kan bijdragen aan het vertrouwen van en de relatie met de consument. Cyberveiligheid kan zelfs als een zogenaamd unique buying point voor klanten gelden.”

Malware zorgt voor grootste cyberdreiging
Uit het onderzoek van KPMG blijkt dat de onderzochte bedrijven malware als de grootste bedreiging zien voor de bedrijfsvoering, gevolgd door phishing of social engineering. Hermans: “En ook DDos-aanvallen (Distributed denial of service) worden door de onderneming als een belangrijke bedreiging beschouwd, vooral door de directe invloed die zij hebben zijn op het vermogen van bedrijven om digitale producten en diensten aan klanten te verschaffen. Ondanks een aantal wereldwijde incidenten vorig jaar maakt slechts 30 procent van de bedrijven zich zorgen om aanvallen als gevolg van ransomware, zoals NotPetya.

 
Aanvallen van derden, zoals partners en leveranciers die toegang hebben tot het netwerk van de onderneming, vormen voor 40 procent een bron van zorgen. En terecht, want cyberaanvallers verleggen hun aandacht in toenemende mate naar de toeleveringsketen en de zwakke punten bij managed service providers. De meer volwassen ondernemingen zijn wat dat betreft veel minder gemakkelijk toegankelijk voor cybercriminelen. En ook de e-commerce activiteiten van bedrijven en hun digitale kanalen zijn in toenemende mate doelwit van cybercriminaliteit. Datzelfde geldt voor hun cryptocurrencysystemen.”

Consument wil daadkracht zien
Bedrijven die cyberveiligheid op de juiste wijze inzetten in de bedrijfsvoering zijn volgens Hermans in staat om in de strijd om de consument belangrijke concurrentievoordelen te realiseren. Hermans: “Het vertrouwen van de klant in het gevoerde beleid wordt dan een belangrijke, strategische onderscheidende factor. Qua technologie maakt de consument zich het meeste zorgen om de Apps die ondernemingen inzetten. Bijna 80 procent zet vraagtekens bij de veiligheid van de Apps die ondernemingen in hun dienstverlening gebruiken.

Vooral financiële instellingen liggen bij veel consumenten onder een vergrootglas als het gaat om de veiligheid. Ondank de populariteit van het digitaal bankieren, geven veel klanten in alle lagen van de bevolking aan zich niet comfortabel te voelen bij de mogelijkheden die banken bieden om veilig zaken te doen. Bijna 30 procent zet vraagtekens bij het zaken doen met de mobiele telefoon en het gebruik van biometrische kenmerken. Bijna 40 procent van de onderzochte consumenten geeft ook aan al eens geconfronteerd te zien met diefstal van persoonlijke financiële informatie.

Bijna de helft van de consumenten ziet het dan ook als een verantwoordelijkheid van de financiële instelling of een gedeelde verantwoordelijkheid dat mobiele apparaten die gebruikt worden om te bankieren veilig zijn. Maar vooral dat de banken de veiligheid van de persoonlijke informatie van klanten serieus nemen. Het is in dit verband veelzeggend dat ruim 40 procent van de onderzochte consumenten aangeeft dat bedrijven bij een schending van de privacy niet wegkomen met een excuus maar eisen dat het probleem wordt opgelost.”

Gerelateerde artikelen