Innsidere er verre enn hackere

En KPMG-studie peker på at mens bedriftsledere fortsatt har størst frykt for hackere, er partnere og medarbeidere den største trusselen mot IT- og e-handelssystemer.

Det internasjonale konsulentselskapet KPMG har nettopp utgitt undersøkelsen 2001 Global e.fraud.survey basert på 1283 respondenter i 12 land, både industriland og utviklingsland. Rapporten fra undersøkelsen kan lastes ned fra selskapets nettsted.

Undersøkelsen slår fast at bedriftsledere har helt urealistiske oppfatninger om IT-sikkerhet. 79 prosent av dem tror at den mest sannsynlige kilden til en krenking av deres e-handelssystem er snokere fra Internett eller fra annet eksternt hold. Dette stemmer ikke. Det er vel dokumentert at folk internt i systemet utgjør den største sikkerhetsrisikoen for IT- og e-handelssystemer.

Rapporten peker på at de fleste sikkerhetsbrudd begås av folk som har intim kjennskap til systemene som de angriper. De er typisk misfornøyde tidligere eller nåværende ansatte, eller folk tilknyttet eksterne tilbydere med et etablert forhold til kundens IT-systemer. Innsikt i dette faktum hadde sannsynligvis fått lederne til å se helt annerledes på sikkerhetsspørsmål, heter det.

Undersøkelsen peker videre på at selskaper ikke tar nødvendige forholdsregler for å sikre at e-bedrag kan etterforskes hensiktsmessig.

De fleste som rammes av e-bedrag er så innstilt på å komme på lufta igjen at de ikke sikrer nødvendige spor. Ifølge KPMG er det som om de skulle rundvasket åstedet i stedet for å ta fingeravtrykk.

Av de ni prosent som innrømmet å ha vært utsatt for sikkerhetsbrudd - KPMG betegner dette som underrapportering - var det bare 17 prosent som anmeldte forholdet til politiet. 72 prosent av alle respondentene sa at det verste med IT-sikkerhetsbrudd var det dårlige rykte de ville få dersom forholdet ble kjent.

Bare 22 prosent av respondentene har etablerte prosedyrer som skal følges i tilfelle sikkerhetsbrudd mot IT-systemene. Færre enn 35 prosent hadde utsatt sine e-handelssystemer for sikkerhetssjekk. Av disse var det bare en tredel som tok seg bryet med å vise et sikkerhetssertifikat på nettstedet.

Til toppen