Nach Ansicht der KPMG-Experten konzentrieren sich die Unternehmen zu sehr auf das externe Risikopotenzial und unterschätzen die Gefahr von innen. Die Folge: Häufig fehlten angemessene Sicherheitsvorkehrungen wie Mitarbeiterschulungen oder die Einführung von Security-Richtlinien.
Laut KPMG hat die Erfahrung gezeigt, dass dreimal mehr Sicherheitsverletzungen von Personen begangen würden, die sich mit den Systemen der betroffenen Unternehmen auskennen. Häufig handle es sich dabei um unzufriedene oder ehemalige Mitarbeiter sowie externe Dienstleister, die entweder selbst einbrechen oder ihr Wissen an Dritte weiterreichen.
Allerdings räumten nur neun Prozent der befragten Manager ein, dass es in den letzten zwölf Monaten Versuche gegeben habe, ihr E-Commerce-System zu knacken. Die meisten Einbrüche geschahen in Indien (23 Prozent), gefolgt von Deutschland und Großbritannien (je 14 Prozent). Schäden sind demnach vor allem durch Viren, Systemabstürze oder -missbräuche sowie manipulierte Web-Seiten entstanden. Die Dunkelziffer dürfte jedoch um einiges höher liegen. Da professionelle Eindringlinge erfahrungsgemäß meist keine Spuren hinterlassen, würden vermutlich nur fünf Prozent aller Angriffe tatsächlich entdeckt, schätzen die Berater. Zudem schreckten Unternehmen aus Sorge um ihren guten Ruf vielfach davor zurück, Sicherheitsverletzungen öffentlich bekannt zu geben.