PwC: Reputatieschade webwinkels door criminelen

12 september 2012 Consultancy.nl

Online retailers zijn banger voor de reputatieschade en het verlies van klantdata dan de daadwerkelijke financiële schade die met internetcriminaliteit gepaard gaat. Dat blijkt uit het rapport ‘Websecurity essentieel onderdeel van multi-channel retail’ van PwC over online veiligheid bij webshops.
 
Sterke toename van internetcriminaliteit
De recente opkomst van internetcriminaliteit is sterk gerelateerd aan de groei van het online winkelen door consumenten. Zo is in de afgelopen 5 jaar de waarde van de online retailmarket meer dan verdubbeld - van €3,96 miljard in 2006 naar €9,1 miljard in 2011. MT leden van retailers wereldwijd plaatsen internetcriminaliteit inmiddels in de top 4 van economische misdaden – net na ontvreemding van activa, frauduleuze financiele verslaggeving en corruptie. Over de toekomst van internetcriminaliteit zijn managers bepaald niet rooskleurig: tweederde geeft aan dat internetcriminaliteit verder gaat toenemen in de komende jaren.
 
“We zien helaas dat webwinkels steeds vaker worden aangevallen om klantgegevens te bemachtigen”, vertelt Erwin de Horde, partner binnen de websecurity praktijk van PwC. “Doordat webwinkels vaak onvoldoende beveiligd zijn, vormen zij een gemakkelijk doelwit voor hackers.”
 
Lage pakkans
Een van de dilemma’s voor retailers is dat internetcriminaliteit een relatief veilige werkwijze voor criminelen is, waarbij met geringe investeringen grote winsten kunnen worden behaald. Door het grenzeloze karakter van internetcriminaliteit is de pakkans relatief klein. 
 
Schadeposten
In het rapport stellen de PwC adviseurs vast dat dat reputatieschade de grootste zorg is voor multichannel retailers, gevolgd door dataverlies. Ook de verstoring van diensten wordt gezien als een grotere schadepost dan directe financieel verlies.
 
PwC - Security Survey
Eenvoudig te voorkomen
Volgens de Horde zijn de meeste beveiligingsproblemen eenvoudig te voorkomen. “Denk aan programmeerfouten in de webapplicatie of het ontbreken van kritieke beveiligingsupdates. Door een goed security-ontwerp voorkom je dit soort problemen”.

Nieuws

Meer nieuws over