Embed Size (px)
Citation preview
kpmg
El comercio electrónico y sus
incertidumbres
Resultado de la encuesta sobre e@fraud
kpmg
3
© 2000 KPMG e@fraud
Acerca de nuestra encuesta
Luego de la satisfacción que representó la realización de nuestra encuestra integral sobre corrupción y fraude por dos años consecutivos hemos decidido realizar este año la primer encuesta sobre e@fraud del país.
En el mes de junio se preparó y envió una encuesta a 135 empresas de primer nivel.
El nivel de respuesta alcanzó el 28%.
kpmg
4
© 2000 KPMG e@fraud
Perfil de los respondentes
kpmg
5
© 2000 KPMG e@fraud
¿Cuán informado creen estar acerca del fraude en e-commerce en su compañía?
Muy informado
22%
Algo Informado
30%
No muy informado
37%
Nada informado
11%
kpmg
6
© 2000 KPMG e@fraud
Líneas de negocios que representan mayor porcentaje de las ventas de las compañías
respondentesServicios de negocios 29Transporte 18
Software electrónico 12Bancos e inversión 9Comunicaciones 9Seguros 9Otros 5Salud 3Industria / Automotores 3Mineria 3
100
kpmg
7
© 2000 KPMG e@fraud
¿Su compañía realiza e-commerce?
No, pero tiene intenciones de hacerlo en los
próximos 2 años31%
No37%
Sí32%
kpmg
8
© 2000 KPMG e@fraud
Respuestas no¿Qué impidió o impide que usted implemente e-commerce en su
compañía?
27%
26%
23%
10%7%
7%
0% 5% 10% 15% 20% 25% 30%
Nada
Otros
Regulaciones del gobierno/Aspectos legales
Falta de mano de obra idónea
Aspectos de seguridad
Costo
kpmg
9
© 2000 KPMG e@fraud
Respuestas sí¿Cuál de estas áreas de e-
commerce utiliza?
Empresas a empresas
32%
Empresas a consumidor
68%
kpmg
10
© 2000 KPMG e@fraud
La mayor amenaza de su sistema de
e-commerce proviene de:
Amenazas externas (a través de Internet
u otros sistemas externos)
85%
Amenazas internas (empleados, contratistas)
15%
kpmg
11
© 2000 KPMG e@fraud
¿Tiene su compañía algún acuerdo con la entidad que
construyó/”hostea”/mantiene su sitio de e-commerce que tenga en cuenta el costo resultante de una violación de
seguridad?
No25%
Si42%
No se33%
kpmg
12
© 2000 KPMG e@fraud
¿Ha generado el e-commerce cambios en los procedimientos de seguridad respecto del
siguiente punto?
Seguridad física
Si75%
No25%
kpmg
13
© 2000 KPMG e@fraud
¿Ha generado el e-commerce cambios en los procedimientos de seguridad respecto del
siguiente punto?
Derechos de autor y privilegios en la redNo
17%
Sí83%
kpmg
14
© 2000 KPMG e@fraud
¿Ha generado el e-commerce cambios en los procedimientos de seguridad respecto del
siguiente punto?
Acceso externo (Dial in, Internet)
Si92%
No8%
kpmg
15
© 2000 KPMG e@fraud
¿Su sistema de e-commerce usa encriptamiento?
No0%
Sí100%
kpmg
16
© 2000 KPMG e@fraud
¿Permite su sistema de e-commerce rechazar compras
basándose en:
Dirección de entrega?
N/A46%
No23%
Si31%
kpmg
17
© 2000 KPMG e@fraud
¿Permite su sistema de e-commerce rechazar compras
basándose en:
Número de tarjeta de crédito?
Si69%No
0%
N/A31%
kpmg
18
© 2000 KPMG e@fraud
¿Permite su sistema de e-commerce rechazar compras
basándose en:
Nombre del comprador?
No25%
Si42%
N/A33%
kpmg
19
© 2000 KPMG e@fraud
¿Ha evaluado los riesgos de seguridad de su sistema de e-
commerce?
No13%
Si87%
kpmg
20
© 2000 KPMG e@fraud
Ranking de potenciales amenazas al éxito de los sistemas de e-commerce
19%
19%
18%
17%
17%
10%
0% 2% 4% 6% 8% 10% 12% 14% 16% 18% 20%
Competencia
Aspectos legales
Confiabilidad del sistema
Seguridad para sistemas
Confidencialidad de la informacion
Costos inesperados del sistema
kpmg
21
© 2000 KPMG e@fraud
Ranking de mayores daños que puede causar a un sistema de e-commerce una
violación de seguridad
23%
22%
21%
17%
17%
0% 5% 10% 15% 20% 25%
Pérdida por actividades fraudulentas
Copiado / borrado de datos de clientes
Copiado / borrado de numeros de tarjetas de credito
Apagado del sistema o falta de servicio
Copiado / borrado de informacion corporativa
kpmg
22
© 2000 KPMG e@fraud
¿De qué manera es más probable que ocurra una violación de seguridad del
sistema de e-commerce?
Seguridad fisica14%
Via Sistemas Internos
14%
Via Internet u otros accesos
72%
kpmg
23
© 2000 KPMG e@fraud
Ranking de factores que convierten un sistema de e-commerce en un objetivo para el fraude o para una violación de
seguridad
19%
17%
15%
15%
13%
12%8%
0% 2% 4% 6% 8% 10% 12% 14% 16% 18% 20%
Oportunidad de obtener ganancias fraudulentas
Ataques de tipo negación de servicio
Malicia sin ganancia económica
Espionaje corporativo
Tamaño / tipo de negocio
Protesta por parte de un empleado
Protesta por parte de un grupo social
kpmg
24
© 2000 KPMG e@fraud
Ranking de componentes de un sistema de e-commerce de acuerdo con la
confianza en la seguridad del componente
28%
25%
25%
22%
0% 5% 10% 15% 20% 25% 30%
Conexión a internet
Sistema de backup
conexiones con proveedores, bancos y sist. Envio
Conexión a sistemas internos y staff
kpmg
25
© 2000 KPMG e@fraud
¿Ha tenido su sistema de e-commerce una violación de
seguridad?
Sí14%
No86%
kpmg
26
© 2000 KPMG e@fraud
La violación fue a través de:
Conexiones externas (por ej.:Internet)
0%
Conexiones internas (por ej.: red interna
(LAN))100%
kpmg
27
© 2000 KPMG e@fraud
¿Qué daño sufrió?
100%
0%
0%0%
0%
0%
0%0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Pérdida económica debido a uso fraudulento
Sitio de Internet alterado/cambiado
Implantación de un virus en el sistema
Falla en el sistema
Información del cliente copiada/alterada/borrada
Recursos del sistema redireccionados/apropiados
Otro
Información corporativa copiada/alterada/borrada
kpmg
28
© 2000 KPMG e@fraud
¿Cuál fue el total aproximado del costo de la pérdida?
Ninguno de los respondentes aportó información
kpmg
29
© 2000 KPMG e@fraud
Respecto a la persona responsable por el e-commerce de la compañía, ¿qué porcentaje de sus responsabilidades totales se relacionan con temas de e-
commerce?
81 - 100 %21%
61 - 80 %21%
41 - 60 %14%
21 - 40 %14%
1 - 20 %30%
kpmg
30
© 2000 KPMG e@fraud
¿Su sistema de e-commerce es auditado regularmente?
No17%
Sí83%
kpmg
31
© 2000 KPMG e@fraud
¿Ha tenido alguna revisión de la seguridad de IT de su sistema de de e-commerce hecha por algún consultor
externo?
Sí55%
No45%
kpmg
32
© 2000 KPMG e@fraud
¿Ha tenido alguna revisión de la seguridad física de su sistema e-
commerce hecha por algún consultor externo?
Sí75%
No25%
kpmg
33
© 2000 KPMG e@fraud
¿Se realizaron búsquedas de antecedentes de las entidades que
intervienen en el desarrollo, mantenimiento y administración de sus
sistemas de e-commerce?
Sí92%
No8%
kpmg
34
© 2000 KPMG e@fraud
¿Hace generalmente búsquedas de antecedentes de entidades con las que
realiza negocios?
Sí86%
No14%
kpmg
35
© 2000 KPMG e@fraud
¿Estaba el dominio que usted deseaba (www.sucompañía.com) registrado antes que usted empezara su iniciativa de e-
commerce?
No38%
Sí62%
kpmg
36
© 2000 KPMG e@fraud
¿Tuvo que comprar su dominio a alguien?
Sí0%
No100%
kpmg
37
© 2000 KPMG e@fraud
¿Ha planificado cómo enfrentar una violación de seguridad relacionada con
su sistema de e-commerce?
Sí75%
No25%
kpmg
38
© 2000 KPMG e@fraud
En todo negocio hay pérdidas por merma, robo, etc.. En su sistema de e-commerce, ¿cuál es el nivel de éstas pérdidas comparado con su negocio
regular? Menor que el negocio normal31%
No se61%
Mayor que el negocio normal
0%
Igual que el negocio normal
8%
kpmg
39
© 2000 KPMG e@fraud
¿Cómo son sus pérdidas reales comparadas con las pérdidas
proyectadas?
No se58%
Menor que la proyeccion
42%
kpmg
40
© 2000 KPMG e@fraud
¿Qué porcentaje de ingresos es esa pérdida real?
del 10%67%
del 0%33%
kpmg
41
© 2000 KPMG e@fraud
¿Sabe si su sistema de e-commerce es el objetivo de fraude en mayor o menor
grado que otros sistemas de e-commerce?
Mayor0%
Menor100%
kpmg
42
© 2000 KPMG e@fraud
¿Cuales sitios de e-commerce cree usted que la gente percibe
como más seguros?Nuevos
negocios exclusivamente /
involucrados desde el inicio
con el e-commerce
21%
Negocios tradicionales / establecidos
79%
kpmg
43
© 2000 KPMG e@fraud
¿Tiene su sitio un sello que identifique que el sistema ha pasado por una auditoría de
seguridad?
Sí50%
No50%
kpmg
44
© 2000 KPMG e@fraud
¿Qué temas cree que le interesan más a los clientes con respecto a las
transacciones de e-commerce?
45%26%
13%13%
3%
0% 10% 20% 30% 40% 50%
el número de tarjeta de crédito
devoluciones/ reembolsos
el historial de compras
la información personal
otros
Seguridad en:
kpmg
45
© 2000 KPMG e@fraud
¿Cree que el e-commerce va a permitir más piratería de
marcas?
Si43%
No57%
kpmg
46
© 2000 KPMG e@fraud
Ranking de los elementos que más podrían mejorar la seguridad de los
sistemas de e-commerce
20%
18%
17%
17%
17%
11%
0% 2% 4% 6% 8% 10% 12% 14% 16% 18% 20%
Mayor uso de tecnologia de encriptacion
Software especialmente diseñado para seguridad
Marco legal / intervecion del gobierno
Mejoras al software actualmente en uso
Testeo regular de penetracion
Mayor cantidad de empleados
kpmg
47
© 2000 KPMG e@fraud
Ranking de los factores que los respondentes creen que impiden que la
gente utilice el e-commerce
26%
23%
18%
17%
16%
0% 5% 10% 15% 20% 25% 30%
Preocupacion por la seguridad
Falta de familiarizacion con la tecnologia
Procupacion por la entrega
Acceso a Internet
Velocidad de Internet / computadoras
kpmg
