Op 23 juni 2016 publiceerde VNO-NCW een rapport naar aanleiding van een onderzoek over de nationale politie. Binnen dit onderzoek is veel aandacht uitgegaan naar cybercrime, oftewel: aan internet gerelateerde criminaliteit.

Aantal slachtoffers cybercrime stijgt spectaculair

De cijfers liegen er niet om: 34% van de ondervraagde ondernemers is de afgelopen drie jaar een of meerdere keren slachtoffer geweest van cybercrime. VNO-NCW voerde drie jaar geleden hetzelfde onderzoek uit, toen gaf ‘slechts’ 3% van de organisaties aan slachtoffer geweest te zijn. De groei van deze vorm van criminaliteit is dus spectaculair te noemen.

BlogFormum01

Slachtoffers doen nauwelijks aangifte

Wat verder opvalt in het onderzoek, is dat slechts 18% van de bedrijven aangifte heeft gedaan van cybercrime bij de politie. Veel meer dan bij ‘gewone’ criminaliteit wordt aangifte doen als bij voorbaat zinloos gezien, en het kost ook nog eens veel tijd. Wel wordt het probleem eerder gemeld bij een extern ict-bedrijf dat de beveiliging regelt. Want politie en justitie, zo denkt de helft van de ondernemers, hebben niet genoeg kennis in huis. ‘Ik heb het idee dat de cybercrimineel altijd net even voorloopt’, zegt een ondernemer. Andere uitspraken: ‘De georganiseerde misdaad heeft veel ruimere budgetten’, ‘Er zou veel meer internationaal samengewerkt moet worden, aangezien een groot deel van de aanvallen van buiten Nederland of zelfs Europa komt’. Cybercrime wordt ook niet altijd gezien als échte criminaliteit door de politie, denkt een andere ondernemer. De politie zou bovendien werken met verouderde systemen en een verouderd personeelsbestand, ‘dat geen animo heeft om een ict-opleiding te volgen’. Maar, klinkt een enkeling relativerend, de overheid moet dan ook concurreren met het bedrijfsleven op de arbeidsmarkt voor whizzkids.

BlogFormum02

Preventie maatregelen zijn onder de maat

Daarnaast wordt in het rapport ook duidelijk dat er te weinig wordt gedaan aan preventie. De respondenten wijzen daarbij naar de overheid, die zou volgens hen meer voorlichting moeten geven. Bijna de helft van de ondernemers vindt het buitengewoon jammer dat de overheid weinig doet om cybercrime bij bedrijven te voorkomen. Dat zou veel beter kunnen, zeker nu steeds meer van hen slachtoffer worden. Opvallend daarbij is dat zo’n beetje de helft van de ondernemers wel toegeeft dat ze zelf ook wel steken laten vallen op het gebied van digitale beveiliging, doordat het onderwerp niet dagelijks onderwerp van gesprek is en menig ondernemer de mogelijkheden van cybercriminelen onderschat.

Maar áls ondernemers eenmaal last hebben gehad van cybercrime, hebben ze hun lesje goed geleerd: 86% neemt meteen maatregelen. Bijvoorbeeld door de beveiliging op te schroeven of door een extern bedrijf in te huren. Het personeel wordt nog eens duidelijk geïnstrueerd en er komen snellere back-ups, waardoor er minder gegevens verloren gaan bij een volgende aanval.

Wat kunt u doen om het tij te keren?

Wij zijn ervan overtuigd dat preventie en preventieve maatregelen de kans op een incident behoorlijk verkleinen. Of het nu gaat om het meer bewust maken van medewerkers of om het treffen van organisatorische en technische maatregelen, alles draagt eraan bij dat incidenten minder snel voorkomen. Tegelijkertijd moeten organisaties hun ogen niet sluiten voor de werkelijkheid: de kans dat het een keer misgaat, is nagenoeg 100%. Tref daarom maatregelen om een incident tijdig te constateren en zorg voor maatregelen die de impact van het incident zo laag mogelijk houden. En doe vooral aangifte: wanneer de politie een stijging in aangiften te verwerken krijgt, dan zullen er automatisch meer mensen vrijgemaakt worden om deze vorm van criminaliteit te bestrijden.

————
Deze blog en daarin opgenomen afbeeldingen zijn gebaseerd op het rapport van VNO-NCW. U kunt hierover verder lezen op de website van VNO-NCW.