Nieuws 25 september 2017

Deloitte: 'Cybercrime kost economie miljarden'

Cybercrime kost de Nederlandse economie elk jaar 10 miljard euro. En in het ergste geval, als alle nachtmerriescenario's werkelijkheid worden, zou Nederland zelfs 100 miljard euro schade lijden.

Dat zegt Deloitte in het onderzoeksrapport Cyber Value at Risk in The Netherlands 2017. Vooral banken, nutsvoorzieningen, technologische bedrijven en de publieke sector lopen gevaar. Het schadebedrag van 10 miljard euro staat gelijk aan ongeveer 1,5 procent van de totale Nederlandse economie.

De schade is volgens Deloitte stabiel: cyberbeveiliging wordt beter, maar de aanvallers ook. Ze houden elkaar in evenwicht. Bij criminelen is vooral gijzelsoftware (ransomware) populair, en dat gaat voorlopig niet weg. Daarnaast komt malvertising op, het plaatsen van besmette advertenties op reguliere websites. Het rapport van Deloitte werd maandag aan het ministerie van Economische Zaken gepresenteerd, bij het begin van de Cyber Security Week in Den Haag.

Toename risico's mkb

Het midden- en kleinbedrijf (mkb) blijft tot nu toe redelijk buiten schot, maar de risico's nemen volgens Deloitte toe. De verdediging van de bedrijven moet steeds complexer worden, maar bestuurders zouden te weinig kennis hebben van de gevaren en van de benodigde beveiliging. Bovendien is de verdediging relatief duur voor het mkb. Zulke ondernemingen moeten naar verhouding twee keer zo veel geld uittrekken als grote bedrijven om op hetzelfde beveiligingsniveau te komen. Daarom kiezen bedrijven voor de meest eenvoudige vorm van verdediging.

Dat is riskant volgens Deloitte, omdat de gevolgen van een cyberaanval niet beperkt hoeven te blijven tot het mkb. "Die bedrijven leveren namelijk aan grotere ondernemingen, die meegesleurd kunnen worden. Neem de aanval met de NotPetya-ransomware eind juni. Hackers kraakten een boekhoudprogramma dat door een klein Oekraïens bedrijf was gemaakt. Via automatische updates wisten ze vervolgens door te dringen tot de systemen van grote gebruikers, zoals APM Terminals in Rotterdam. Die kwam plat te liggen. Daarom moeten overheid en bedrijfsleven samenwerken om de digitale economie te beschermen", aldus de onderzoekers.

Open model

Vorig jaar berekende Deloitte in de eerste uitgave van het rapport ongeveer eenzelfde schadebedrag voor de Nederlandse economie. In dit nieuwe rapport zegt Deloitte het model dat aan de basis ligt van de cijfers verder te hebben uitgewerkt. Daarbij deelt het kantoor niet alleen de resultaten, maar ook de aanpak en het model zelf.

"Om bedrijven hiermee (het kwantificeren van cyberrisico's, red.) te helpen, delen we onze aanpak en model en helpen wij organisaties hier hun voordeel mee te doen. We werken daarnaast ook aan het openbaar maken van het model omdat we weten dat het altijd nog vollediger kan en dat de wereldwijde community hierbij kan helpen", aldus Maarten van Wieren, senior manager Risk Advisory bij Deloitte.

Bron: ANP/Accountant