Heel wat Belgische webshops hebben nog steeds nauwelijks aandacht voor een veiligheidsbeleid. Zeker bij starters en kleine webshops is security nog steeds taboe. Dat blijkt uit een doorlichting van BA in opdracht van SafeShops.be.
Belgische webshops besteden veel aandacht aan de levensvatbaarheid van hun webwinkel, maar op gebied van veiligheidsbeleid is er nog werk aan de online winkel. Dat is de belangrijkste conclusie uit het onderzoek dat e-commercevereniging SafeShops.be door securitybedrijf BA liet uitvoeren bij 1149 webshops.
41% van de Belgische webshops past het SSL-certificaat toe: dat is een voorzichtige stijging van 8% versus vorig jaar). 59% van de webshops hebben echter nog steeds geen, een slecht of een half werkend SSL-certificaat geïmplementeerd. Dit verhoogt de kans dat er iemand “meeluistert” en dus in het bezit van ingevulde data kan komen. Al ziet Greet Dekocker, directeur SafeShops, wel een voorzichtige positieve evolutie: “Webshops laten steeds vaker een security check uitvoeren. Tegelijkertijd moeten we echter ook vaststellen dat veiligheid nog steeds een taboe is, zeker bij starters en kleine webshops. Nochtans zijn veilige webshops zowel voor de online consument als voor de webwinkel zélf van levensbelang.”
Bescherming tegen phishing
Als bescherming tegen phishing, heeft het merendeel van de webshops wel al de nodige voorzorgsmaatregelen genomen. Maar 28% heeft het zogenaamde Sender Policy Framework (SPF) nog niet geïmplementeerd. Dat is een protocol dat helpt vast te stellen of de verzender van een mailbericht gerechtigd is om een bericht te verzenden namens de afzender van het bericht. Anders gezegd: zonder SPF kan om het even wie op het internet mails sturen in naam van de slecht-beveiligde webshop.
“Het is niet voldoende om af en toe na te denken over de bescherming van je webshop. Bij een fysieke winkel sluit je elke dag de deur, zet je het alarm op en heb je misschien camera’s die je winkel monitoren. Bij een webwinkel, is dat niet anders. Ook daar moet je alles in het werk stellen om je webshop te beveiligen”, aldus nog Greet Dekocker.
‘Maak cyberverzekering verplicht’
De grotere webshops – zowat 30 procent van het Belgische online landschap – beschikt wel over een veiligheidsbeleid. De overige 70% zijn beginnende of kleine webshops die niet (voldoende) op de hoogte zijn van de nieuwe regelgeving op gebied van veiligheid. Zeker in het licht van de GDPR-regelgeving is een groeiend bewustzijn geen overbodige luxe. Greet Dekocker, Directeur SafeShops: “Webshops die het niet nauw nemen met hun privacy en veiligheidsbeleid, lopen vanaf 2018 het risico fikse boetes te moeten betalen. Een bedrijf dat gehackt wordt, maakt niet alleen de consument kwetsbaar. De webshop brengt ook zichzelf en zijn eigen business in gevaar. Daarom pleiten we er als vereniging ook voor om een verplichte cyberverzekering in te voeren, net zoals de verplichte brandverzekering voor een huis of appartement.”
Fout opgemerkt of meer nieuws? Meld het hier