24-10-2017

In 2016 heeft één op de vijf Nederlandse bedrijven met minimaal tien werknemers, te maken gehad met een cyberaanval. Zo blijkt uit recent onderzoek naar incidenten met ICT van het Centraal Bureau voor de Statistiek (CBS).

Vele vormen van cybercrime
Uit voornoemd onderzoek van het CBS blijkt dat 50% van de getroffen bedrijven kosten moesten maken om de gevolgen van de cyberaanval te verhelpen. Dit betrof vooral kosten voor schade door uitval of vernietiging van data. Daarnaast zien we toename van cybercrime in de vorm van gijzelsoftware (ransomware) en malvertising: het gebruik van online advertenties om malware (kwaadaardige software) te verspreiden. Van een andere orde zijn de verschillende lekken in de WIFI-technologie, genaamd WPA2, die onlangs door twee Belgische onderzoekers werden gevonden. Met deze technologie zijn miljoenen Nederlandse draadloze netwerken zijn beveiligd. Door de lekken in deze technologie is het mogelijk om internetverbindingen af te luisteren.

Kosten cybercrime
Het accountantskantoor Deloitte berekende dat cybercrime de Nederlandse economie elk jaar 10 miljard euro kost. Het zijn vooral banken, technologische bedrijven, nutsvoorzieningen en de publieke sector die gevaar lopen. Dit staat in haar rapport over de cybersecurity van Nederlandse bedrijven en de overheid, dat onlangs aan het ministerie van Economische Zaken werd gepresenteerd. Nederland zou zelfs 100 miljard euro schade kunnen lijden als alle worst case-scenario's werkelijkheid worden. Het bedrag van 10 miljard euro betreft ongeveer 1,5% van de totale Nederlandse economie. Ondanks dat cyberbeveiliging steeds beter wordt, laat dit bedrag vergeleken met voorgaande rapporten een stabiel beeld zien. Dit laat zich verklaren doordat niet alleen de cyberbeveiliging maar ook de hackers steeds beter worden.

Deloitte en de Belastingdienst getroffen
Het toeval wil dat Deloitte zeer recent zelf slachtoffer werd van een cyberaanval. Een database van Deloitte zou slecht beveiligd zijn geweest waardoor vertrouwelijke e-mails van klanten waren gestolen. Ook de Belastingdienst werd slachtoffer van slechte beveiliging. De gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven zouden onvoldoende beveiligd zijn geweest in de periode van 2013 tot 2016, aldus onderzoeksjournalisten. Ook uit onderzoek van de Belastingdienst zelf, blijkt dat gegevens in deze periode niet goed waren beveiligd. Uit een tweede onderzoek over de periode februari 2016 tot februari 2017 blijkt dat de gegevens van tienduizenden Nederlanders 'buiten de beveiligde omgeving van de Belastingdienst’ zijn gebracht.

Data-risksverzekering voor bedrijven
De schade als gevolg van een cyberincident kan groot zijn. Bedrijven kunnen zich hiertegen wapenen door middel van een goede data-risksverzekering. Traditionele zaakschade-, aansprakelijkheids- en fraudeverzekeringen bieden meestal geen volledige dekking voor data- of cyberrisico’s. Een data-risksverzekering beschermt uw bedrijf tegen de schade van uw bedrijf als gevolg van een cyberaanval. Schade in de zin van verlies van uw data, reconstructiekosten en bedrijfsschade.

Maatregelen vanuit de overheid
Het kabinet wil Nederland beter beschermen tegen cybercrime. Daarom trekt zij 95 miljoen euro uit voor meer ICT-personeel en betere apparatuur. Het vorige kabinet beloofde hiervoor al 26 miljoen euro per jaar extra uit te trekken. Het nieuwe kabinet verhoogt dit nog eens met tientallen miljoenen euro's. Het grootste deel hiervan is bestemd voor de geheime diensten en politie. Daarnaast stimuleert het nieuwe kabinet bedrijven om veiligere software te maken of toe te passen, door hen aansprakelijk te stellen voor gaten in hun software. Denk bijvoorbeeld aan de privacywet- en regelgeving die de afgelopen jaren is aangescherpt.

Digital Trust Centre (DTC) voor mkb
Ook in het midden- en kleinbedrijf (mkb) zien we de risico's toenemen. De benodigde beveiliging wordt steeds complexer maar ondernemers hebben te weinig kennis van de risico’s en de benodigde beveiliging. Bovendien is dit voor het mkb een kostbare investering. Het kost het mkb in verhouding meer dan de grote bedrijven om op hetzelfde beveiligingsniveau te komen. Zij kiezen daarom vaak voor de meest eenvoudige beveiliging. Minister Kamp heeft onlangs aangekondigd dat mkb'ers vanaf 2018 een eigen loket voor cybersecurity krijgen. Voor hulp bij hun digitale veiligheid kunnen zij dan terecht bij het nieuwe kenniscentrum van de overheid: het Digital Trust Centre (DTC).

Wilt u meer weten?  
Bijvoorbeeld over een data-risksverzekering voor uw bedrijf? Neem dan contact op met onze Risk-consultants via 070 – 302 22 22 of mail naar: info@mandema.nl.

Met welk cijfer* waardeert u dit artikel?

*1 = zeer slecht, 10 = uitstekend