با وجود تمام مزایایی که تجارت الکترونیکی بهمراه دارد
وباعث پیشرفت خرید و فروش و رونق اقتصادی شده ، انجام تراکنش ها و ارتباطات آنلاین
محفلی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم کرده . این
مشکلات فقط مختص تجارت الکترونیکی نیست بلکه بخشی از مشکلات گسترده ای است که در
سراسر جهان، گریبانگیر سیستم های اطلاعاتی و رایانه ایی هستند. هر ساله شرکت های
بسیاری هدف جرائم مرتبط با امنیت، از حملات ویروسی گرفته تا کلاه برداری های تجاری
از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت های اعتباری، قرار می
گیرند.که این حملات امنیتی باعث میلیون ها دلار ضرر وزیان شرکت ها وسازمان ها می
شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقایص امنیتی را تا
میلیاردها دلار برآورد کرده اند. در هر حال آنچه مهمتر از درستی میزان این خسارات
است، این واقعیت است که با افزایش کاربران سیستم های اطلاعاتی، دسترسی آسان به
اطلاعات و رشد فزاینده کاربران مطلع میتوان به راحتی فرض کرد که تعداد این سوء
استفاده ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش
یابد.
متاسفانه ، از آنجا که بسیاری از شرکت ها دوست ندارند
نفوذ به سیستمشان وآسیب پذیری آنها را تایید و اطلاعاتشان در مورد این نفوذها و
وسعت آنها را با دیگران به اشتراک بگذارند ، میزان دقیق خساراتی که شرکت ها از
جرائم مرتبط با امنیت متحمل شده اند ، را نمی توان بدست آورد وآمار آنها هیچ وقت
منتشر نشده. بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی، از این ترس معمول
ناشی میشود که اطلاع عموم از چنین نقایصی باعث بی اعتمادی مشتریان نسبت به توانایی
شرکت در حفظ داراییهای خود می شود و شرکت با این کار مشریان خود و در نتیجه سود دهی
اش را از دست خواهد داد از این رو سعی در پوشاندن موضوع دارند. از آنجایی که مصرف
کنندگان امروزی نسبت به ارائه آنلاین اطلاعات مالی بی اعتماد اند، شرکت ها با تایید
داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند، چیزی بدست نمی
آورند. با هیجانات رسانه ای که امروزه در حاشیه اینترنت و قابلیت های آن وجود دارد
، حفظ یک تصویر مثبت از امنیت تجارت الکترونیکی در اذهان ، دغدغه شماره یک بسیاری
از شرکت ها است .
نبود اطلاعات دست اول از موارد واقعی
برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود
هم فناوریها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از
منابع فناوری اطلاعات سازمان ، در یک دهه گذشته پیشرفت زیادی داشته اند.و هم اکنون
افراد خبره ایی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند وبا راهکارهای
فراوان برای حفاظت از فناوریهای تجارت الکترونیکی از مجرمین بالقوه فضای سایبر پیشی
گرفته اند. بسیاری از شرکت ها دریافته اند که برای موفقیت در تجارت الکترونیکی،
علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند،
نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان
طریق از داراییهایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم هایشان که موجب
خسارت دیدن فعالیت های تجارت الکترونیکی آنها می شود جلوگیری کنند.