Je kunt je auto op een parkeerplaats achterlaten zonder hem af te sluiten. Als je terugkomt en alles ligt er nog in, dan wil dat niet zeggen dat je auto goed beveiligd was tijdens je afwezigheid. Topmanagers denken nog te vaak dat hun bedrijf niet of nauwelijks kwetsbaar is, eenvoudigweg omdat datadiefstal, interne fraude of hacks zich nog nooit hebben voorgedaan of nog niet zijn geconstateerd.
Onderzoek van PwC onder 9.700 bedrijven liet zien dat deze groep bedrijven alleen al goed was voor bijna 43 miljoen security incidenten in 2014: een toename van 66 procent ten opzichte van 2009. Uit het Verizon 2015 PCI Industry Compliancy Report blijkt dat van alle bedrijven die zaken doen met creditcardtransacties, slechts een vijfde volkomen PCI DSS compliant was. Van de bedrijven die de afgelopen tien jaar geraakt zijn door een securityincident, bleek bij interventie door Verizon dat geen van de bedrijven volledig PCI DSS compliant was tijdens het incident. Niet vreemd als je weet dat uit het Verizon Compliancy Report van vorig jaar naar voren kwam dat organisaties moeite hebben om hun security-beheerstaken naar behoren uit te voeren.
Lakse houding
Tegenover deze feiten staat de houding van (top)managers en die geeft weinig reden tot gerustheid. Bestuursvoorzitters van grote ondernemingen maken zich daarnaast weinig zorgen over de mogelijke risico’s van internetcriminaliteit. In het rijtje belangrijkste risico’s staat internetcriminaliteit op plaats acht, aldus de Global CEO Outlook 2015 van KPMG, een internationaal onderzoek onder 1.300 CEO’s. De helft van de CEO’s zegt dat ze niet of onvoldoende zijn voorbereid op een cyber-attack. Een op de vijf CEO’s geeft cyber security een plek in de top vijf risico’s. Traditionele risico’s zoals operationele risico’s in de bedrijfsvoering en risico’s rondom wet- en regelgeving staan hoger in rangorde. Dat is vreemd, want als er iets verandert, dan is het wel de manier waarop business tot stand komt.
Digitaal blijft groeien
We leven in een wereld waarbij steeds meer transacties online worden gedaan. In het eerste kwartaal van 2015 was het volume aan online aankopen 19 procent hoger dan in het eerste kwartaal van 2014. Niet alleen de omvang groeit; ook de manier waarop de business functioneert, ontwikkelt zich snel. In online zakendoen is innovatie aan de orde van de dag: nieuwe betaalmethoden, gemakkelijke service-apps, koppelingen tussen online en fysieke retail. Alleen al de komende 24 maanden worden verschillende nieuwe technologieen op grote schaal uitgerold: 4G en 5G mobiel internet, mobiel en contactloos betalen en peer-to-peer betalen. Al staat de top tien frauderisico’s in klantcontact als een huis, ook de manier waarop criminelen te werk gaan, ontwikkelt mee. Wie had vijf jaar geleden durven denken dat auto’s op afstand gehackt konden worden? Consumenten horen steeds vaker over bedreigingen die bij digitaal zaken doen horen: virussen, malware, phishing, datadiefstal of identiteitsdiefstal.
Vertrouwen
Vroeger hoorden zekerheden en garanties vooral bij producten (u krijgt tien jaar garantie op deze wasmachine). Nu verlegt de aandacht zich naar veilige en betrouwbare dienstverlening. Als je een pakketje bestelt, wil je op een veilige manier kunnen betalen, weten hoe goed de aanbieder staat aangeschreven, maar ook wanneer het pakketje wordt bezorgd en wat de voorwaarden voor terugsturen zijn. Online retailers spelen hierop in door keurmerken op hun websites te plakken, maar een ANVR-label of Thuiswinkelwaarborg biedt de klant vooral zekerheden voor als het mis gaat. Klanten willen ook dat het bedrijf er zelf van alles aan doet om processen goed te laten verlopen. Voor personen tussen de 12 en 74 jaar zijn risico op fraude samen met het gebrek aan veiligheid en privacybescherming de belangrijkste inhoudelijke redenen om online shopping te vermijden.
Risico’s benoemen
Voorkomen is beter dan genezen. Risico’s rondom imagoschade, omzetverlies en herstelkosten kan je minimaliseren als je de risico’s durft te benoemen, te analyseren en er mitigerende maatregelen bij bedenkt. Kortom, als je beleid ontwikkelt en toepast. Uit recente voorbeelden, denk aan Volkswagen, weten we bovendien dat niet al het onheil van buitenaf komt. Naast (cyber)crimineel en klant is ook het eigen personeel in staat om gebruik te maken van zwakke plekken in bedrijfsprocessen. Ook op dat vlak is beleid mogelijk. Saillant detail: de flexibele arbeidsmarkt leidt tot steeds meer fraude bij bedrijven, onder meer omdat werknemers minder loyaal zijn aan hun werkgevers – aldus het jaarlijkse overzicht van Hoffmann Bedrijfsrecherche. Gegevensfraude is daarbij overigens de grootste stijger.
Danny Kuivenhoven – IT Director Benelux & Surinam, Teleperformance
Ook interessant
-
E-commerce Nederland en Thuiswinkel.org willen kennis delen en de sector nog interessanter maken voor huidig en aankomend personeel.
-
Facebook vraagt aan bedrijven om een responspercentage van 90% bij een responstijd van 15 minuten, maar dat halen niet alle bedrijven.
-
De Noorse aanbieder van CCaaS-oplossingen Puzzel heeft bekendgemaakt het Zweedse Vergic te willen overnemen. Vergic levert technologie waarmee bedrijven hun…