Kan een webwinkel snel, betrouwbaar én veilig zijn?

15 mei 2015 - De beveiliging van Nederlandse webwinkels laat sterk te wensen over. Dat blijkt uit onderzoek van Consumentenbond. De uitkomsten werden nog net niet als brekend nieuws gepresenteerd, maar kregen wel de aandacht in de media.

Tweederde van de 100 grootste webwinkels gaat in meer of mindere mate in de fout, schreef Nu.nl. Gelukkig zijn er ook partijen die het wel goed doen, maar waar ligt dit aan? Is er een keuze in investering gemaakt tussen beveiliging en service? En zo ja, is die keuze überhaupt nodig? Dennis de Leest, Security Engineer & Security Trendwatcher bij F5 Networks, en Nick Stokmans, Territory Account Manager bij F5, gaan in dit artikel op die vragen in.
 
Uitstervende hobby
Shoppen in de fysieke winkelstraat lijkt een uitstervende hobby (hoewel een gemiddelde zaterdagmiddag nog enorm druk is). Recente cijfers van eMarketer geven aan dat de wereldwijde B2C online verkopen dit jaar met 20,1 procent stijgen naar zo’n 1.500 miljard dollar. Prachtige cijfers voor de succesvolle webwinkels, maar het gaat gepaard met risico’s.
 
Aanvallers
Retailers vragen zich af hoe ze aanvallers buiten de deur kunnen houden en klantgegevens veilig kunnen stellen. Bij 38 procent van de Nederlandse winkels vond de Consumentenbond een XSS-lek. Sommigen konden dit snel herstellen, maar meer dan de helft reageerde niet eens op de contactpogingen van de onderzoekers. De Nederlandse cijfers gaan gelijk op met de internationale trends. Volgens BT Research geeft 34 procent van de IT-beslissers toe dat hun bedrijf een DDoS-aanval te verwerken heeft gehad. Meer dan de helft geeft toe dat deze aanvallen effectiever worden, en slechts zeventien procent stelt dat ze daar voldoende afweergeschut tegenover kunnen zetten.

Gevolgen voor de consument
Een aanval is heel vervelend voor het bedrijf zelf, maar ook voor de consument. De helft van de webwinkels heeft er wel eens voor meer dan zes uur uitgelegen dankzij een aanval, met een groei van 28 procent aan klachten van consumenten. En dat zijn nog de mensen die de moeite nemen op contact op te nemen; hoeveel mensen gaan gewoon naar een andere aanbieder? Uit onderzoek van F5 blijkt dat gebruikers slechts vijf seconden geduld hebben met een trage of slecht functionerende site, voordat ze overstappen.
Volgens CNN Money zijn de persoonlijke gegevens van de helft van alle Amerikaanse volwassen afgelopen jaar blootgelegd door een aanval op een webwinkel. Een derde van deze consumenten heeft het vertrouwen in ecommerce al opgezegd als het gaat om veilig omgaan met klantgegevens.

Veiligheid EN service
Vaak wordt er vanuit gegaan dat webwinkels om budgettaire redenen moeten kiezen tussen service, betrouwbaarheid en veiligheid. Maar dat hoeft niet. Het kan ook samengaan. En gezien de cijfers hierboven is goede beveiliging ook steeds meer een ‘business-enabler’ aan het worden: als de bescherming van gegevens op orde is, kan dat zomaar extra klanten opleveren.
Detectiesystemen voor online fraude zijn inmiddels zo ontwikkeld dat ze veiligheid bieden zonder de eindgebruiker tot last te zijn. Ze zijn in staat onschuldige shoppers te scheiden van kwaadwillenden en malware. Encryptie van bijvoorbeeld creditcard-gegevens op applicatieniveau vergroot de zekerheid dat die informatie niet onderschept of gelezen kan worden.

Extra bescherming 
Door bescherming en detectie los te koppelen van de webapplicatie krijgt u een extra laag bescherming terwijl de beschikbaarheid en gebruikerservaring van de webwinkel alleen maar beter wordt. De website is beschermd zonder dat hij aangepast hoeft te worden, zowel tegen applicatiegerichte aanvallen als XSS, als tegenbeschikbaarheidsaanvallen als DDoS.
Security is een USP aan het worden in online shoppen. Degene die het op orde hebben, krijgen en houden de betalende klanten. De anderen zullen het met bots en kwaadwillenden moeten doen.

Doorsturen  |  Reageer  |  Nieuwsbrief