Aantal cyberaanvallen stijgt, drie kwart cybercrimedelicten niet gemeld

Het aantal cyberaanvallen op Nederlandse bedrijven lijkt sterk toe te nemen. Dat meldt CBS vanochtend. Ruim 20 procent van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Het aantal aanvallen, ook op particulieren, wordt minder vaak gemeld.

Vooral bedrijven in de financiële sector en de energiesector hadden vorig jaar last van cybercrime. Bij de helft van de getroffen bedrijven leidden deze aanvallen ook tot al dan niet hoge kosten.

Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43 procent van de bedrijven had daar in 2016 mee te kampen.

De horeca heeft relatief weinig last van ICT-incidenten (33 procent van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57 procent).

Bedrijven en personen die zijn aangevallen hangen de vuile was niet graag buiten. In 2016 is ongeveer een kwart van alle cybercrimedelicten gemeld. Dat is minder dan vier jaar eerder. Vooral identiteitsfraude bij banken of andere financiële instellingen werd de afgelopen jaren minder vaak gemeld.

Ruim een op de tien Nederlanders van 15 jaar of ouder gaf in 2016 aan slachtoffer te zijn geweest van cybercrime. Het beeld verschilt echter per delictsoort. Koop- en verkoopfraude en hacken treft 15- tot 25-jarigen en 25- tot 45-jarigen ongeveer even vaak. De groep 65-plussers is hier het minst vaak slachtoffer van.

Terwijl stedelingen ongeveer twee keer zo vaak als plattelandsbewoners slachtoffer zijn van traditionele criminaliteit, bestaat er bij cybercrime geen wezenlijk verschil tussen stad en platteland, aldus CBS. In 2016 zei 11 procent van de inwoners van (zeer) sterk stedelijke gemeenten slachtoffer van cybercrime te zijn geweest, tegen 10 procent van de inwoners van weinig of niet stedelijke gemeenten.

Vandaag kwam ook Deloitte met cijfers naar buiten. Het totale waardeverlies door cyberrisico’s voor het midden- en kleinbedrijf wordt door dit bedrijf geschat op 1 miljard euro op jaarbasis. Voor de gehele Nederlandse economie ligt dit bedrag op 10 miljard euro of 1,3 procent van het BBP.

Eerder berichtte het Rathenau Instituut al dat het Nederlandse midden- en kleinbedrijf hoort bij de groep die het meest kwetsbaar is voor hackers. MKB-bedrijven worden steeds vaker het slachtoffer van cybercrime, terwijl tegelijkertijd afdoende cyberbeveiliging steeds minder betaalbaar wordt voor deze groep.

Uit het onderzoek blijkt dat de grootste risico’s op waardeverlies voortkomen uit onderbrekingen van de operationele continuïteit (26 procent) en uit verlies van de betrouwbaarheid van communicatie- en IT-systemen (ook 26 procent). Het verlies van vertrouwelijke informatie van derden vormt ten slotte met 25% ook een wezenlijk risico.

Het Deloitte rapport is vandaag overhandigd aan Maarten Camps van het Economische Zaken tijdens de opening van de Cyber Security Week 2017.