CPB: Cyberveiligheid Nederland relatief goed
Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit. Dat staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).
Zo passen Nederlandse websites relatief vaak versleutelingsstandaarden toe en nemen Nederlandse Internet Service Providers maatregelen om de impact van DDoS-aanvallen te beperken. Wel nemen mkb-bedrijven volgens het planbureau minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Daardoor lopen mkb-bedrijven en consumenten risico's.
De maatschappelijke kosten van cyberveiligheid zijn aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. Zo viel vorig jaar containerbedrijf Maersk stil vanwege het nonPetya-virus. Dat leidde tot een kostenpost van 200 tot 300 miljoen dollar voor het bedrijf. Wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven.
Voor de ontwikkeling, onderhoud en beveiliging van digitale producten zijn ICT-specialisten nodig. Al enige tijd klinken waarschuwingen over tekorten aan ICT'ers, maar de voorspelde tekorten lijken lager uit te vallen, aldus het CPB. Het aantal ICT-studenten steeg in vier jaar tijd met 50 procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland.
DDoS-aanvallen
Met de toename van het aantal 'Internet-of-things'-apparaten, die vaak hackbaar zijn, blijft het gevaar van een DDoS-aanval de komende jaren aanwezig, zo waarschuwt het planbureau. Een voorbeeld hiervan zijn de aanvallen op websites van Nederlandse banken begin dit jaar. Een risico voor de bescherming tegen deze aanvallen is dat meer dan de helft van de belangrijkste banken ter wereld primair afhankelijk is van dezelfde DDoS-beschermingsdienst.
Het risico op een aanval kan volgens het CPB worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel tussen beschermingsdiensten te delen.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...