Marktonderzoek veiligheids bewustzijn op internet: Veel bewustzijn, weinig actie

Veel veiligheidsbewustzijn maar weinig actie bij internetpartijen

Resultaten van een grootschalig onderzoek over veiligheid bij webshops en hosting partijen

“Veel bewustzijn, weinig actie” is de titel van het onderzoeksrapport zoals opgesteld door het Eindhovense bureau Markteffect naar aanleiding van een grootschalig telefonisch onderzoek onder verantwoordelijken voor veiligheid bij bedrijven die software maken voor webwinkeliers en bij hosting partijen.

Business to You heeft Markteffect opgedragen dit onderzoek uit te voeren omdat ze graag wil weten wat de kennis is van Nederlandse en Vlaamse leveranciers van webwinkel-oplossingen en hosting partijen over beveiliging van een webomgeving en op het gebied van online betalen.

Markteffect heeft totaal 490 leveranciers van webwinkeloplossingen en hosting partijen benaderd en totaal 67 leveranciers van webwinkeloplossingen en 111 hosting partijen laten deelnemen aan dit telefonische onderzoek. Deze respons is ruim voldoende voor een betrouwbare en representatieve analyse.

 

Leveranciers van webwinkeloplossingen

Bijna alle leveranciers van webwinkeloplossingen ondersteunen meerdere betaalmethodes, gemiddeld 4,3 methodes per leverancier. Deze leveranciers zijn van plan om gemiddeld nog 2,4 extra betaalmethodes aan te sluiten op korte termijn. De leveranciers van webwinkel-oplossingen zijn aangesloten bij gemiddeld 2,3 internetkassa’s maar kennen er gemiddeld wel 12. Slechts 40% van deze leveranciers biedt haar eigen klanten mogelijkheden om direct online te betalen en 15% wil dat op korte termijn gaan bieden.

De bekendheid met de Wet op de Bescherming van Persoonsgegevens is hoog (82%) maar de bekendheid van maatregelen en de genomen maatregelen zijn beperkt, SSL codering is de bekendste methode van beveiliging. De bekendheid met de vereisten van de creditcard maatschappijen met betrekking tot PCI is laag (27%) en slechts 1 op de 3 bedrijven die bekend zijn met PCI is ook PCI gecertificeerd.

Ruim de helft van de klanten van deze leveranciers van webwinkeloplossingen stelt wel eens vragen over de veiligheid van de opgeslagen data en de leveranciers van deze oplossingen zien zichzelf als de eerst verantwoordelijken om de zaken rondom veiligheid op te lossen. De bekendheid met de diverse internetkeurmerken is vrij laag maar men weet goed het verschil tussen keurmerken voor online handel en technische keurmerken.

Het meest genoemde internetkeurmerk is Thuiswinkel en het meest genoemde technische keurmerken is McAfee SECURE.

Hosting partijen

53% van de hosting partijen levert ook webwinkeloplossingen en 60% heeft een samenwerking met een of meerdere (gemiddeld 2,0) internetkassa’s. Ruim 60% van deze partijen biedt haar eigen klanten mogelijkheden om direct online te betalen en 15% wil dat op korte termijn gaan bieden.

De bekendheid met de Wet op de Bescherming van Persoonsgegevens is hoog (84%) maar de bekendheid van maatregelen en de genomen maatregelen zijn beperkt, SSL codering is de bekendste methode van beveiliging. De bekendheid met de vereisten van de creditcard maatschappijen met betrekking tot PCI is laag (26%) en slechts 1 op de 4 bedrijven die bekend zijn met PCI is ook PCI gecertificeerd.

Bijna de helft van de klanten van deze hosting partijen stelt wel eens vragen over de veiligheid van de opgeslagen data en de hosting partijen zien de verantwoordelijkheid rondom de veiligheid als een gedeelde verantwoordelijkheid van alle betrokkenen.

Op dit laatste punt verschillen de meningen van hosting partijen significant van de leveranciers van Webshopproducten in die zin dat de hosting partijen veel duidelijker de gedeelde verantwoordelijkheid zien en dus hoogst waarschijnlijk opener staan voor gezamenlijk gedragen oplossingen. De bekendheid met de diverse keurmerken is vrij laag maar men weet goed het verschil tussen keurmerken voor online handel en technische keurmerken. Het meest genoemde internetkeurmerk is Thuiswinkel en het meest genoemde technische keurmerken is McAfee SECURE.

Conclusies


Concluderend mogen we stellen dat in beide branches relatief veel bekend is over veiligheid in het algemeen, weinig over PCI specifiek en dat er nog relatief weinig geïmplementeerd is ten aanzien van de veiligheid.

De relatief beperkte vraag van klanten om meer veiligheid, of in ieder geval de lage perceptie van die vraag, is een oorzaak van een relatief lage urgentie voor zowel leveranciers van webwinkeloplossingen als voor hosting partijen op dit moment voor dit onderwerp.

Nog maar weinig bedrijven hebben gespecialiseerde afdelingen of functies voor het onderwerp internetveiligheid waardoor de aanspreekpunten voor de leveranciers nog steeds divers zijn. Gezien de ontwikkelingen op het internet is er dus zelfs in deze belangrijke branches nog veel terrein te winnen.

 

Heeft u na het lezen van bovenstaande artikel nog vragen over PCI Compliancy of Keurmerken? Neem dan contact op met IPS/internetkassa.nu