CPB: Cyberveiligheid Nederland relatief goed
Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit. Dat staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).
Zo passen Nederlandse websites relatief vaak versleutelingsstandaarden toe en nemen Nederlandse Internet Service Providers maatregelen om de impact van DDoS-aanvallen te beperken. Wel nemen mkb-bedrijven volgens het planbureau minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Daardoor lopen mkb-bedrijven en consumenten risico's.
De maatschappelijke kosten van cyberveiligheid zijn aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. Zo viel vorig jaar containerbedrijf Maersk stil vanwege het nonPetya-virus. Dat leidde tot een kostenpost van 200 tot 300 miljoen dollar voor het bedrijf. Wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven.
Voor de ontwikkeling, onderhoud en beveiliging van digitale producten zijn ICT-specialisten nodig. Al enige tijd klinken waarschuwingen over tekorten aan ICT'ers, maar de voorspelde tekorten lijken lager uit te vallen, aldus het CPB. Het aantal ICT-studenten steeg in vier jaar tijd met 50 procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland.
DDoS-aanvallen
Met de toename van het aantal 'Internet-of-things'-apparaten, die vaak hackbaar zijn, blijft het gevaar van een DDoS-aanval de komende jaren aanwezig, zo waarschuwt het planbureau. Een voorbeeld hiervan zijn de aanvallen op websites van Nederlandse banken begin dit jaar. Een risico voor de bescherming tegen deze aanvallen is dat meer dan de helft van de belangrijkste banken ter wereld primair afhankelijk is van dezelfde DDoS-beschermingsdienst.
Het risico op een aanval kan volgens het CPB worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel tussen beschermingsdiensten te delen.
Gerelateerd
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...
Megalek bij Brits handelsregister, miljoenen bedrijven kwetsbaar voor valse deponeringen
Gedurende vijf maanden zijn alle in het Britse handelsregister geregistreerde vennootschappen kwetsbaar geweest voor manipulatie van hun bedrijfsgegevens. Het datalek...
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...
ADR wint innovatieprijs Financiën voor framework digitale weerbaarheid
De Auditdienst Rijk (ADR) heeft met de ontwikkeling van een Cbw (NIS2) Control Framework voor digitale weerbaarheid de Innovatieprijs gewonnen, tijdens een Innovatieprijzenparade...
Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk...