Risicorapportage Cyberveiligheid Economie 2018

17-10-2018

Hoogervorst, Edo

Het Centraal Planbureau heeft eerder deze week het Risicorapportage Cyberveiligheid Economie (RCE) voor het jaar 2018 gepubliceerd. Op verzoek van het ministerie van Justitie en Veiligheid stelt het Centraal Planbureau sinds 2016 jaarlijks deze rapportage op, met als doel om de belangrijkste risico’s voor de economie in kaart te brengen. Belangrijke risico’s zijn volgens het rapport onder meer:

Aanhoudende lage pakkans
Een van de knelpunten in de bestrijding van cybercriminaliteit is de aanhoudende lage pakkans voor cyberdelicten. Deze lage pakkans volgt voor een deel uit de lage aangiftebereidheid. Zo is bij slachtoffers van hacking de aangiftebereidheid minder dan 5 procent. Ook bedrijven zijn niet snel geneigd om aangifte van cyberdelicten te doen. Waar 21 procent van de bedrijven zegt dat er in 2016 een veiligheidsincident is voorgevallen door een aanval van buiten, heeft slechts 2 procent aangifte gedaan.

Het ophelderingspercentage, het aantal zaken waarbij een verdachte in beeld is, lag in 2015 bij computervredebreuk op 4,6 procent, terwijl dit percentage voor alle misdrijven (dus ook niet cybermisdrijven) in 2017 op 26 procent ligt. Dit verschil heeft onder andere te maken met de beperkte recherchecapaciteit en opsporingsindicaties. Verder is in 16,5 procent van de cybercrime zaken die in de periode 2007-2016 bij het Openbaar Ministerie terechtkwamen, de verdachte schuldig bevonden door de rechter, in vergelijking tot 45 procent bij alle misdrijfzaken.

MKB
Vooral MKB-bedrijven lopen risico’s op het gebied van cybersecurity door minder vaak en minder effectievere cyberveiligheidsmaatregelen te nemen in vergelijking tot grote bedrijven. Zo blijkt uit het rapport dat bijna 80 procent van de grote bedrijven tokenauthenticatie gebruikt, terwijl maar 34 procent van het MKB deze authenticatie gebruikt. Ook op gebieden als een effectief wachtwoordbeleid en encryptie van het opslaan en versturen van data loopt het MKB aanzienlijk achter. Van de kleine bedrijven met tien tot twintig werknemers had 15 procent in 2016 te kampen met een cyberaanval.

Cybercriminaliteit via Whatsapp
In het rapport is verder geconstateerd dat criminelen zich op Whatsapp vaak voordoen als een familielid of vriend in geldnood, met als doel om bij het slachtoffer geld afhandig te maken. In de eerste helft van 2018 zijn er 180 meldingen bij de Fraudehelpdesk gedaan, terwijl er in de periode 2015-2017 in totaal 60 gevallen werden gemeld. Dergelijke berichten zijn recentelijk ook in de media opgepakt, zie bijvoorbeeld dit bericht van de NOS.

Goed nieuws
Het rapport brengt ook goed nieuws met zich mee. Zo vermeldt het rapport dat de Algemene Verordening Gegevensbescherming organisaties bewuster heeft gemaakt van de verantwoordelijkheid om persoonsgegevens te beschermen, en lijken Nederlandse websites relatief zorgvuldig om te gaan met persoonsgegevens. Nederlandse internet-service-providers nemen maatregelen om DDoS-aanvallen tegen te gaan, en ook de gevreesde tekorten aan ICT’ers op de arbeidsmarkt lijken vooralsnog mee te vallen.

Klik hier om de publicatie Risicorapportage Cyberveiligheid Economie 2018 te bekijken

Meer artikelen van SOLV Advocaten

Dit artikel is ook te vinden in het dossier Informatiebeveiliging

Van onze partners

Masterclass Privacy: the next step

Deze masterclass is in samenwerking met de Universiteit van Amsterdam. In zeven modules wordt privacy bekeken vanuit een juridisch, psychologisch, technologisch, economisch en ethisch perspectief.

→ Lees meer

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
paula vrolijk

Paula Vrolijk-de Vries (programmamanager Privacyweb)
tel. 020 - 237 47 01
paula@berghauserpont.nl

Cursus: datalekken en cybersecurity

U wilt weten hoe u het beste data kan beveiligen, maar een datalek is vaak het gevolg van menselijk handelen en daarmee niet volledig te voorkomen. Weten hoe te reageren bij een datalek is dus minstens net zo belangrijk als een goed beleid. Deze cursus leert u voorkomen én genezen.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer