'Cybercrime kost Nederlandse economie jaarlijks 10 miljard'

Cybercrime kost de Nederlandse economie elk jaar 10 miljard euro.  Vooral banken, nutsvoorzieningen, technologische bedrijven en de publieke sector lopen gevaar.

Dat berekende accountantskantoor Deloitte in zijn rapport (pdf) over de cyberveiligheid van Nederlandse bedrijven en de overheid. De conclusies van het onderzoek zijn maandag aan het ministerie van Economische Zaken gepresenteerd, bij het begin van de Cyber Security Week in Den Haag.

Volgens Deloitte zou Nederland in het ergste geval zelfs 100 miljard euro schade kunnen lijden, als alle nachtmerriescenario's werkelijkheid worden. Het schadebedrag van 10 miljard euro staat gelijk aan ongeveer 1,5 procent van de totale Nederlandse economie.

De schade is vergeleken met voorgaande rapporten stabiel: cyberbeveiliging wordt beter, maar de aanvallers ook. Zo houden ze elkaar in evenwicht. Het Centraal Bureau voor de Statistiek meldde vandaag dat één op de vijf Nederlandse bedrijven in 2016 door een cyberaanval werd getroffen.

Ransomware

Onder criminelen is vooral gijzelsoftware (ransomware) populair, en dat zal voorlopig niet veranderen. Daarnaast komt malvertising op, het plaatsen van besmette advertenties op reguliere websites.

Het midden- en kleinbedrijf (mkb) blijft tot nu toe redelijk buiten schot, maar de risico's nemen toe. De verdediging van de bedrijven moet steeds complexer worden, maar bestuurders hebben te weinig kennis van de gevaren en van de benodigde beveiliging.

Bovendien is de verdediging relatief duur voor het mkb. Zulke ondernemingen moeten naar verhouding twee keer zo veel geld uittrekken als grote bedrijven om op hetzelfde beveiligingsniveau te komen. Daarom kiezen bedrijven voor de meest eenvoudige vorm van verdediging.

Domino-effect

Dat is riskant, omdat de gevolgen van een cyberaanval niet beperkt hoeven te blijven tot het mkb. Die bedrijven leveren namelijk aan grotere ondernemingen, die meegesleurd kunnen worden.

Een recent voorbeeld is de aanval met de NotPetya-ransomware van eind juni. Hackers kraakten een boekhoudprogramma dat door een klein Oekraïens bedrijf was gemaakt.

Via automatische updates wisten ze vervolgens door te dringen tot de systemen van grote gebruikers, zoals APM Terminals in Rotterdam die vervolgens plat kwam te liggen en dagen met problemen kampte. Daarom moeten overheid en bedrijfsleven samenwerken om de digitale economie te beschermen, zeggen de onderzoekers.

Zorgelijk

Cybercriminelen vorgen een grote dreiging voor Nederland, zei ook de Nationaal Coördinator Terreurbestrijding en Veiligheid, Dick Schoof, maandag bij de opening van de Cyber Security Week in Den Haag. "De situatie is meer dan zorgelijk. Echt heel zorgelijk. De dreiging is groot en hun acties verlopen succesvoller dan onze tegenmaatregelen."

Criminelen of inlichtingendiensten zouden bijvoorbeeld de elektriciteitsvoorziening plat kunnen leggen, de bankwereld kunnen verstoren of bedrijfsgeheimen kunnen stelen om de economie te ondermijnen. Schoof: ''We moeten bewust zijn van het feit dat eigenlijk alles gedigitaliseerd is.''

Hij krijgt bijval van Inge Philips van adviesbureau Deloitte. Ze werkte eerder voor inlichtingendienst AIVD en het Team High Tech Crime van de landelijke politie. ''Het gaat om alle voorzieningen die we dagelijks gebruiken, van pinnen tot stoplichten. Alles wat wij doen, heeft een digitale basis. En zonder voldoende beveiliging zijn we kwetsbaar in alle delen van de samenleving. Een probleem op één plek kan zich heel snel verspreiden naar andere domeinen'', zegt Philips.

Opvallend genoeg bleek maandag dat Deloitte zelf slachtoffer is geweest van een hack. Daarbij zouden vertrouwelijke e-mails van klanten zijn gestolen. Volgens bronnen van de Britse krant The Guardian was een database van Deloitte slecht beveiligd.

Lees meer over:
Tip de redactie