Het Centraal Planbureau heeft eerder deze week het Risicorapportage Cyberveiligheid Economie (RCE) voor het jaar 2018 gepubliceerd. Op verzoek van het Ministerie van Justitie en Veiligheid stelt het Centraal Planbureau sinds 2016 jaarlijks deze rapportage op, met als doel om de belangrijkste risico’s voor de economie in kaart te brengen. Belangrijke risico’s zijn volgens het rapport onder meer:
Aanhoudende lage pakkans
Een van de knelpunten in de bestrijding van cybercriminaliteit is de aanhoudende lage pakkans voor cyberdelicten. Deze lage pakkans volgt voor een deel uit de lage aangiftebereidheid. Zo is bij slachtoffers van hacking de aangiftebereidheid minder dan 5 procent. Ook bedrijven zijn niet snel geneigd om aangifte van cyberdelicten te doen. Waar 21 procent van de bedrijven zegt dat er in 2016 een veiligheidsincident is voorgevallen door een aanval van buiten, heeft slechts 2 procent aangifte gedaan.
Het ophelderingspercentage, het aantal zaken waarbij een verdachte in beeld is, lag in 2015 bij computervredebreuk op 4,6 procent, terwijl dit percentage voor alle misdrijven (dus ook niet cybermisdrijven) in 2017 op 26 procent ligt. Dit verschil heeft onder andere te maken met de beperkte recherchecapaciteit en opsporingsindicaties. Verder is in 16,5 procent van de cybercrime zaken die in de periode 2007-2016 bij het Openbaar Ministerie terechtkwamen, de verdachte schuldig bevonden door de rechter, in vergelijking tot 45 procent bij alle misdrijfzaken.
MKB
Vooral MKB-bedrijven lopen risico’s op het gebied van cybersecurity door minder vaak en minder effectievere cyberveiligheidsmaatregelen te nemen in vergelijking tot grote bedrijven. Zo blijkt uit het rapport dat bijna 80 procent van de grote bedrijven tokenauthenticatie gebruikt, terwijl maar 34 procent van het MKB deze authenticatie gebruikt. Ook op gebieden als een effectief wachtwoordbeleid en encryptie van het opslaan en versturen van data loopt het MKB aanzienlijk achter. Van de kleine bedrijven met tien tot twintig werknemers had 15 procent in 2016 te kampen met een cyberaanval.
Cybercriminaliteit via Whatsapp
In het rapport is verder geconstateerd dat criminelen zich op Whatsapp vaak voordoen als een familielid of vriend in geldnood, met als doel om bij het slachtoffer geld afhandig te maken. In de eerste helft van 2018 zijn er 180 meldingen bij de Fraudehelpdesk gedaan, terwijl er in de periode 2015-2017 in totaal 60 gevallen werden gemeld. Dergelijke berichten zijn recentelijk ook in de media opgepakt, zie bijvoorbeeld dit bericht van de NOS.
Goed nieuws
Het rapport brengt ook goed nieuws met zich mee. Zo vermeldt het rapport dat de Algemene Verordening Gegevensbescherming organisaties bewuster heeft gemaakt van de verantwoordelijkheid om persoonsgegevens te beschermen, en lijken Nederlandse websites relatief zorgvuldig om te gaan met persoonsgegevens. Nederlandse internet-service-providers nemen maatregelen om DDoS-aanvallen tegen te gaan, en ook de gevreesde tekorten aan ICT’ers op de arbeidsmarkt lijken vooralsnog mee te vallen.
Met dank aan Edo Hoogervorst.
