Zo’n driekwart van de totale schade van cybercrime komt voor rekening van het bedrijfsleven.

Tien miljard euro. Dat is volgens onderzoek van TNO de schade die de Nederlandse samenleving jaarlijks oploopt door digitale criminaliteit. Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft echter aanwijzingen dat de kosten in werkelijkheid twee tot drie keer hoger liggen. Driekwart van de schade betreft het bedrijfsleven. De meeste cybercrime-activiteiten bestaan uit het inbreuk plegen op intellectueel eigendom, industriële spionage en belasting- en uitkeringsfraude. Andere veelvoorkomende vormen van digitale criminaliteit zijn afpersing en online diefstal van geld en klantgegevens.

Het gevaar van mobiel

Een van de redenen dat internetcriminaliteit zo’n vlucht heeft genomen, is de gebruikstoename van mobiele devices. De grens tussen privé- en zakelijk gebruik van smartphones en tablets is aan het vervagen, zo ervaart het Nationaal Cyber Security Centrum (NCSC). Mede door de ‘Bring-Your-Own-Device’ trend komt meer bedrijfsinformatie op privédevices te staan en is het risico groot dat deze op straat komt te liggen. De draadloze netwerken waarvan deze apparaten gebruik maken zijn namelijk kwetsbaar voor afluisteren. Het advies is daarom Wifi en Bluetooth alleen in te schakelen indien dat nodig is en bewust om te gaan met niet-versleutelde, openbare netwerken.

Ethical hackers

Grote (overheids)organisaties zijn zich vaak goed bewust van de risico’s van cybercrime. Zij schakelen bijvoorbeeld ethical hackers in, die in hun opdracht proberen het IT-systeem binnen te komen zonder de vereiste toegangsgegevens. Via een dergelijke penetratietest krijgt de organisatie inzicht in de eventuele zwakke plekken in het systeem en kan ze de beveiliging verbeteren. Volgens GOVCERT.NL, het Computer Security Incident Response Team van de Nederlandse overheid, is het raadzaam om leveranciers van zo’n test te vragen naar verklaringen omtrent het gedrag van de onderzoekers en/of screeningen door Justitie of veiligheidsdiensten.

Onderschat

Onderzoek toont aan dat middelgrote ondernemingen de gevolgen van cybercrime juist onderschatten, zo meldt het CCV; ze hebben daarom vaak geen beveiligingsstrategie en –budget. Het resultaat is dat een op de vijf ondervraagde bedrijven te maken heeft gehad met internetcriminaliteit, vooral met phishing. Ondernemers die het slachtoffer van cybercrime zijn of dreigen te worden kunnen terecht op hulpknop.stopcybercrime.nu, een initiatief van het Ministerie van Veiligheid en Justitie, ECP en MKB Nederland.