Actueel

15 oktober 2018

Risicorapportage cyberveiligheid: Nederland internationaal in kopgroep, maar mkb loopt risico’s’

Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit, maar met name MKB’ers en consumenten privé lopen risico’s die vermeden kunnen worden. Dat staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).ort delict dat een (lichte) stijging liet zien.

Nederlandse websites passen relatief vaak versleutelingsstandaarden toe en Internet Service Providers nemen maatregelen om de impact van DDoS-aanvallen te beperken. Bedrijven uit het MKB nemen echter minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Hierdoor lopen MKB’ers en consumenten risico’s, die vermeden kunnen worden. Nederlanders waren in 2017 voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal. Cybercrime was bovendien het enige soort delict dat een (lichte) stijging liet zien.

Digitalisering en het CPB

Met de digitalisering van de samenleving neemt ook het economische belang van cyberveiligheid toe. Op verzoek van het ministerie van Justitie en Veiligheid schrijft het Centraal Planbureau daarom sinds 2016 jaarlijks een Risicorapportage Cyberveiligheid Economie (RCE). Het doel van deze rapportage is om de belangrijkste risico’s voor de economie in kaart te brengen.

Belangrijkste bevindingen Risicorapportage Cyberveiligheid

Nederlanders zijn vaker het slachtoffer van een cyberdelict dan van andere delicten. De maatschappelijke kosten van cyberveiligheid zijn daarom ook aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. Wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven.

Voor de ontwikkeling, het onderhoud en de beveiliging van digitale producten zijn ICT-specialisten nodig. Al enige tijd klinken waarschuwingen over tekorten aan ICT-professionals, maar het aantal ICT-studenten steeg in vier jaar tijd met vijftig procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland. Inmiddels is vijf procent van alle banen in Nederland gericht op ICT. Nederland behoort hiermee samen met de Scandinavische landen tot de digitale voorhoede van Europa, al levert die uitspraak ook kritiek op.

Met de toename van het aantal ‘Internet-of-things’-apparaten, die vaak hackbaar zijn, blijft het gevaar van een DDoS-aanval de komende jaren aanwezig. Een voorbeeld hiervan zijn de aanvallen op websites van Nederlandse banken begin dit jaar. Meer dan de helft van de belangrijkste banken ter wereld is primair afhankelijk van dezelfde DDoS-beschermingsdienst en dat zorgt voor risico’s in de bescherming tegen deze aanvallen. Het risico op een aanval kan worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel met andere beschermingsdiensten te delen.

Het CPB heeft de vijf hoofdpunten van de rapportage als volgt samengevat: cybercriminaliteit leidt tot economische schade voor zowel bedrijven als huishoudens; cyberveiligheid is een continue wapenwedloop waarbij Nederland in internationaal perspectief voorop loopt; vooral MKB en thuisgebruikers lopen vermijdbare risico’ s; voorspelde tekorten aan ICT’ ers vallen lager uit door een sterke toename van het aanbod; het delen van aanvalsdata zorgt voor snellere en betere DDoS – mitigatie.

De Risicorapportage Cyberveiligheid Economie 2018 van het CPB is te downloaden via deze link.

Awareways en het MKB

Awareways biedt MKB’ers een brede verscheidenheid aan mogelijkheden, in te zetten op verschillende niveaus en geheel afhankelijk van de specifieke wensen en benodigdheden van een organisatie. Het startpunt is vaak een volledige nulmeting, een analyse die in kaart brengt hoe het met informatiebewustzijn gesteld is. Op basis van een uitgebreide evaluatie gericht op een optimale gebruikerservaring en een hoge respons wordt inzichtelijk waar de sterke en zwakke punten liggen.

Vervolgens worden er diverse handvatten aangereikt om informatieveiligheid organisatiebreed aan de kaak te stellen. Oplossingen die gekenmerkt worden up-to-date kennis afgestemd op de laatste ontwikkelingen en wetgevingen. Binnen de diverse trajecten is alles op maat af te stemmen, van de bedrijfseigen toon en huisstijl tot een eigen beheer- en rapportage-omgeving, in verschillende talen beschikbaar en met actieve ondersteuning.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.