CPB: Cyberveiligheid Nederland relatief goed
Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit. Dat staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).
Zo passen Nederlandse websites relatief vaak versleutelingsstandaarden toe en nemen Nederlandse Internet Service Providers maatregelen om de impact van DDoS-aanvallen te beperken. Wel nemen mkb-bedrijven volgens het planbureau minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Daardoor lopen mkb-bedrijven en consumenten risico's.
De maatschappelijke kosten van cyberveiligheid zijn aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. Zo viel vorig jaar containerbedrijf Maersk stil vanwege het nonPetya-virus. Dat leidde tot een kostenpost van 200 tot 300 miljoen dollar voor het bedrijf. Wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven.
Voor de ontwikkeling, onderhoud en beveiliging van digitale producten zijn ICT-specialisten nodig. Al enige tijd klinken waarschuwingen over tekorten aan ICT'ers, maar de voorspelde tekorten lijken lager uit te vallen, aldus het CPB. Het aantal ICT-studenten steeg in vier jaar tijd met 50 procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland.
DDoS-aanvallen
Met de toename van het aantal 'Internet-of-things'-apparaten, die vaak hackbaar zijn, blijft het gevaar van een DDoS-aanval de komende jaren aanwezig, zo waarschuwt het planbureau. Een voorbeeld hiervan zijn de aanvallen op websites van Nederlandse banken begin dit jaar. Een risico voor de bescherming tegen deze aanvallen is dat meer dan de helft van de belangrijkste banken ter wereld primair afhankelijk is van dezelfde DDoS-beschermingsdienst.
Het risico op een aanval kan volgens het CPB worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel tussen beschermingsdiensten te delen.
Gerelateerd
Aantal incidenten met gijzelsoftware licht gedaald
Het aantal gemelde incidenten met gijzelsoftware in Nederland is afgelopen jaar iets gedaald. Dat is verrassend te noemen, omdat de wereldwijde trend juist is dat...
Rekenkamer: Rijk is ondoordacht in de cloud gaan werken
De Rijksoverheid is ondoordacht ‘in de cloud’ gaan werken en denkt onvoldoende na over de risico’s daarvan. Bij twee derde van de belangrijkste clouddiensten zijn...
Vitamine A: Liesbeth Holterman over accountancy en cyberveiligheid
In de 57ste editie van Vitamine A, de podcast voor accountants, spreekt host Sven Budding met Liesbeth Holterman, strategisch adviseur bij Cyberveilig Nederland....
Ruim honderd miljoen euro schade door onlinefraude in 2023
De politie kreeg vorig jaar zeventigduizend meldingen en aangiften van onlinefraude. De totale financiële schade bedroeg ruim honderd miljoen euro.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...