CPB: Cyberveiligheid Nederland relatief goed
Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit. Dat staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).
Zo passen Nederlandse websites relatief vaak versleutelingsstandaarden toe en nemen Nederlandse Internet Service Providers maatregelen om de impact van DDoS-aanvallen te beperken. Wel nemen mkb-bedrijven volgens het planbureau minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Daardoor lopen mkb-bedrijven en consumenten risico's.
De maatschappelijke kosten van cyberveiligheid zijn aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. Zo viel vorig jaar containerbedrijf Maersk stil vanwege het nonPetya-virus. Dat leidde tot een kostenpost van 200 tot 300 miljoen dollar voor het bedrijf. Wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven.
Voor de ontwikkeling, onderhoud en beveiliging van digitale producten zijn ICT-specialisten nodig. Al enige tijd klinken waarschuwingen over tekorten aan ICT'ers, maar de voorspelde tekorten lijken lager uit te vallen, aldus het CPB. Het aantal ICT-studenten steeg in vier jaar tijd met 50 procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland.
DDoS-aanvallen
Met de toename van het aantal 'Internet-of-things'-apparaten, die vaak hackbaar zijn, blijft het gevaar van een DDoS-aanval de komende jaren aanwezig, zo waarschuwt het planbureau. Een voorbeeld hiervan zijn de aanvallen op websites van Nederlandse banken begin dit jaar. Een risico voor de bescherming tegen deze aanvallen is dat meer dan de helft van de belangrijkste banken ter wereld primair afhankelijk is van dezelfde DDoS-beschermingsdienst.
Het risico op een aanval kan volgens het CPB worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel tussen beschermingsdiensten te delen.
Gerelateerd
Extra budget voor betere digitale veiligheid mkb
Cyberaanvallen raken steeds vaker ook het midden- en kleinbedrijf, maar vaak hebben mkb-ondernemers niet de capaciteit of kennis om zich hier goed tegen te beschermen....
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
SRA getroffen door cyberaanval
De SRA is getroffen door een cyberaanval. De aanval was gericht op inactieve bestandsservers, die in januari 2026 buiten gebruik waren gesteld. De dagelijkse operatie...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...