Nieuws 24 september 2014

PwC: Gebrek aan cyberexpertise maakt organisaties extra kwetsbaar

Een kwart van de Nederlandse bedrijven en instellingen is de afgelopen twee jaar geconfronteerd met één of meer cybercrime-incidenten. Vooral de zorg- én onderwijssector zijn kwetsbaar.

Dat blijkt uit een onderzoek van PwC.

De bevindingen van het onderzoeksrapport 'Cybercriminaliteit tegen Nederlandse Organisaties: een digitale dreiging' van PwC, maken deel uit van de Economic Crime Survey 2014. Hierin werd al eerder een beeld van de omvang van economische misdaad in Nederland geschetst.

André Mikkers, onderzoeksleider en partner bij PwC, roept op tot meer bewustwording van het probleem. "Juist in de onderwijs- en zorgsector zou extra aandacht moeten worden besteed aan de integriteit van het dataverkeer en de dataopslag. Er wordt hier gewerkt met zeer privacygevoelige en makkelijk te manipuleren gegevens."

Mikkers baseert zich op de resultaten van een webbased panelonderzoek waaraan 875 respondenten meewerkten. De antwoorden geven een gelaagd en betrouwbaar inzicht in de ontwikkeling van economische criminaliteit in Nederland in de afgelopen twee jaar.

Andere bevindingen cybercrime-onderzoek zijn:

• Meer dan 23 procent van de onderzochte bedrijven en instellingen is het slachtoffer van cybercriminaliteit. De deskundigheid op het gebied van cybercriminaliteit schiet over de hele linie tekort
• Instrumentele cybercriminaliteit komt net zo vaak voor als cybervandalisme. Bij instrumentele cybercriminaliteit lijken criminelen, meer dan bij cybervandalisme, gebruik te maken van cyberspionage, informatiediefstal, illegaal downloaden en het illegaal onderscheppen van informatie. Daders van instrumentele cybercriminaliteit gebruiken de computer of het systeem om hun misdrijven uit te voeren
• De dader komt meestal van buiten de organisatie.
• 42 procent van de slachtofferorganisaties beschikt over een complianceprogramma.