Risicorapportage CPB

Risicorapportage Cyberveiligheid Economie 2018 van het CPB: Nederland koploper, maar MKB loopt risico

CPB
- 15 October 2018

Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit, maar MKB'ers en thuisgebruikers lopen risico's die vermeden kunnen worden. Dat staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).

Zo passen Nederlandse websites relatief vaak versleutelingsstandaarden toe en nemen Nederlandse Internet Service Providers maatregelen om de impact van DDoS-aanvallen te beperken. Bedrijven uit het MKB nemen minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Hierdoor lopen MKB-bedrijven en consumenten risico’s, die vermeden kunnen worden. In 2017 kregen Nederlanders voor het eerst meer met cybercrime te maken dan met bijvoorbeeld diefstal. 

Digitalisering en het CPB

Met de digitalisering van de samenleving neemt ook het economische belang van cyberveiligheid toe. Op verzoek van het ministerie van Justitie en Veiligheid schrijft het Centraal Planbureau daarom sinds 2016 jaarlijks een Risicorapportage Cyberveiligheid Economie (RCE). Het doel van deze rapportage is om de belangrijkste risico’s voor de economie in kaart te brengen.

Belangrijkste bevindingen Risicorapportage Cyberveiligheid

Nederlanders zijn vaker het slachtoffer van een cyberdelict dan van andere delicten. De maatschappelijke kosten van cyberveiligheid zijn aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. Wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven.

Voor de ontwikkeling, onderhoud en beveiliging van digitale producten zijn ICT-specialisten nodig. Al enige tijd klinken waarschuwingen over tekorten aan ICT’ers, maar de voorspelde tekorten lijken lager uit te vallen. Het aantal ICT-studenten steeg in vier jaar tijd met vijftig procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland. Inmiddels is vijf procent van alle banen in Nederland een ICT-baan. Nederland behoort hiermee samen met de Scandinavische landen tot de digitale voorhoede van Europa.

Met de toename van het aantal ‘Internet-of-things’-apparaten, die vaak hackbaar zijn, blijft het gevaar van een DDoS-aanval de komende jaren aanwezig. Een voorbeeld hiervan zijn de aanvallen op websites van Nederlandse banken begin dit jaar. Een risico voor de bescherming tegen deze aanvallen is dat meer dan de helft van de belangrijkste banken ter wereld primair afhankelijk is van dezelfde DDoS-beschermingsdienst. Het risico op een aanval kan worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel tussen beschermingsdiensten te delen.

Om de risico's van Internet of Things-apparatuur aan te gaan pakken, werd in Amerika afgelopen maand de eerste cybersecuritywetgeving voor IoT ingevoerd.

Hoofdpunten Risicorapportage

Het CPB heeft de vijf hoofdpunten van de rapportage als volgt samengevat:

  1. cybercriminaliteit leidt tot economische schade voor zowel bedrijven als huishoudens;
  2. cyberveiligheid is een continue wapenwedloop waarbij Nederland in internationaal perspectief voorop loopt;
  3. vooral MKB en thuisgebruikers lopen vermijdbare risico’s;
  4. voorspelde tekorten aan ICT’ers vallen lager uit door een sterke toename van het aanbod;
  5. het delen van aanvalsdata zorgt voor snellere en betere DDoS-mitigatie.

 

De Risicorapportage Cyberveiligheid Economie 2018 van het CPB is te downloaden via deze link.

Is jouw organisatie voldoende voorbereid?

Werknemers zijn in ieder bedrijf het grootste goed, maar ook het grootste risico. We kennen de statistiek dat 7 van de 10 incidenten rond informatieveiligheid starten bij het personeel, bewust of onbewust. Toch moeten we niet teveel nadruk leggen op het feit dat menselijk handelen de zwakste schakel is in cybersecurity. Het is beter om dat gegeven als uitdaging en als sterk punt te zien.

Juist de mens kan namelijk het verschil maken, want informatieveiligheid en security awareness is veel meer dan alleen een technische ingreep. In plaats van louter investeren in systemen en infrastructuur is inzicht in en verandering van het handelen van werknemers van groot – zo niet groter – belang. Een succesvol informatieveiligheidsbeleid is gericht op zowel de technologie en de middelen als de medewerkers en de bedrijfscultuur om gegevens én gebruikers adequaat te kunnen beschermen. Doe daarom onze gratis Awareness Test om het bewustzijn over informatiebeveiliging binnen jouw organisatie te testen. 

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN