Het economische belang van cyberveiligheid neemt toe
Nieuws -> InformatiefBron: CPB
15-10-2018
Met de digitalisering van de samenleving neemt ook het economische belang van cyberveiligheid toe. Op verzoek van het ministerie van Justitie en Veiligheid (J en V) schrijft het Centraal Planbureau daarom sinds 2016 jaarlijks een Risicorapportage Cyberveiligheid Economie 2018 (pdf 46 pagina’s). Het doel van deze rapportage is om de belangrijkste risico’s voor de economie in kaart te brengen.
CPB: 'In sommige gevallen is de schade als gevolg van cybercriminaliteit (of breder: verstoringen van cyberveiligheid) moeilijker te kwantificeren. DDoS-aanvallen op banken of cryptobeurzen kunnen leiden tot afstel van transacties en minder gebruik van digitale financiële diensten, maar onbekend is nog wat de economische schade hiervan is. Internationale cyberconflicten kunnen indirect economische consequenties hebben via aanscherping van handelsbeperkingen. Ten slotte zijn de potentiële economische en maatschappelijke kosten van cybercriminaliteit bij vitale processen waarschijnlijk enorm. Lloyd’s (2017) schat bijvoorbeeld de eventuele schade van een uitval van clouddiensten in de Verenigde Staten in op 5 tot 53 miljard dollar en het IMF laat zien dat de mogelijke schade voor financiële instellingen door cyberaanvallen kan oplopen tot honderden miljarden dollars.
(Bron CPB/CBS - 2018)
Percentage slachtoffers dat aangifte heeft gedaan bij de politie van type delict. Bron: CBS Statline
Wereldwijd wordt in 2019 een omzetgroei voor cyberveiligheidsbedrijven verwacht van negen procent ten opzichte van 2018.5 De Nederlandse overheid draagt ook bij: in het Regeerakkoord wordt structureel 95 miljoen euro extra uitgetrokken voor cyberveiligheid. Tegelijkertijd is een groter percentage Nederlanders slachtoffer van cyberdelicten dan van andere vormen van criminaliteit en blijft cybercriminaliteit vaak onbestraft. De tweestrijd tussen cyberveiligheid en cybercriminelen evolueert continu. Illustratief voor de inventiviteit van criminelen zijn slimmere ransomware, het oneigenlijk delven van cryptomunten en steeds sluwere phishing-mails. De maatschappij (in brede zin) probeert via aanpassing van wetgeving, certificering en verplichte updates de reguliere gebruiker te beschermen. Nederland doet het in dit opzicht goed. Zo loopt Nederland voorop in de toepassing van versleutelingsstandaarden en treffen Nederlandse internet-service-providers (zoals KPN en Ziggo) maatregelen om DDoS-aanvallen tegen te gaan.
Bedrijven uit het MKB treffen minder vaak cyberveiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data en token-authenticatie. Thuisgebruikers zijn regelmatig nalatig in het installeren van updates. Daarnaast zijn er veel verouderde smartphones en tablets in omloop waarvan de software niet meer wordt ondersteund en kwetsbaarheden dus niet meer worden gerepareerd.