Deloitte: 'Cybercrime kost economie miljarden'
Cybercrime kost de Nederlandse economie elk jaar 10 miljard euro. En in het ergste geval, als alle nachtmerriescenario's werkelijkheid worden, zou Nederland zelfs 100 miljard euro schade lijden.
Dat zegt Deloitte in het onderzoeksrapport Cyber Value at Risk in The Netherlands 2017. Vooral banken, nutsvoorzieningen, technologische bedrijven en de publieke sector lopen gevaar. Het schadebedrag van 10 miljard euro staat gelijk aan ongeveer 1,5 procent van de totale Nederlandse economie.
De schade is volgens Deloitte stabiel: cyberbeveiliging wordt beter, maar de aanvallers ook. Ze houden elkaar in evenwicht. Bij criminelen is vooral gijzelsoftware (ransomware) populair, en dat gaat voorlopig niet weg. Daarnaast komt malvertising op, het plaatsen van besmette advertenties op reguliere websites. Het rapport van Deloitte werd maandag aan het ministerie van Economische Zaken gepresenteerd, bij het begin van de Cyber Security Week in Den Haag.
Toename risico's mkb
Het midden- en kleinbedrijf (mkb) blijft tot nu toe redelijk buiten schot, maar de risico's nemen volgens Deloitte toe. De verdediging van de bedrijven moet steeds complexer worden, maar bestuurders zouden te weinig kennis hebben van de gevaren en van de benodigde beveiliging. Bovendien is de verdediging relatief duur voor het mkb. Zulke ondernemingen moeten naar verhouding twee keer zo veel geld uittrekken als grote bedrijven om op hetzelfde beveiligingsniveau te komen. Daarom kiezen bedrijven voor de meest eenvoudige vorm van verdediging.
Dat is riskant volgens Deloitte, omdat de gevolgen van een cyberaanval niet beperkt hoeven te blijven tot het mkb. "Die bedrijven leveren namelijk aan grotere ondernemingen, die meegesleurd kunnen worden. Neem de aanval met de NotPetya-ransomware eind juni. Hackers kraakten een boekhoudprogramma dat door een klein Oekraïens bedrijf was gemaakt. Via automatische updates wisten ze vervolgens door te dringen tot de systemen van grote gebruikers, zoals APM Terminals in Rotterdam. Die kwam plat te liggen. Daarom moeten overheid en bedrijfsleven samenwerken om de digitale economie te beschermen", aldus de onderzoekers.
Open model
Vorig jaar berekende Deloitte in de eerste uitgave van het rapport ongeveer eenzelfde schadebedrag voor de Nederlandse economie. In dit nieuwe rapport zegt Deloitte het model dat aan de basis ligt van de cijfers verder te hebben uitgewerkt. Daarbij deelt het kantoor niet alleen de resultaten, maar ook de aanpak en het model zelf.
"Om bedrijven hiermee (het kwantificeren van cyberrisico's, red.) te helpen, delen we onze aanpak en model en helpen wij organisaties hier hun voordeel mee te doen. We werken daarnaast ook aan het openbaar maken van het model omdat we weten dat het altijd nog vollediger kan en dat de wereldwijde community hierbij kan helpen", aldus Maarten van Wieren, senior manager Risk Advisory bij Deloitte.
Bron: ANP/Accountant
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...