Slechts een kwart van de bedrijven meldt cybercrime bij de politie
Veel bedrijven kiezen ervoor cyberinbraken en andere vormen van cybercriminaliteit niet te melden bij de politie uit angst voor reputatieschade. Dit is een groot probleem, aangezien cybercriminelen hierdoor ongestraft te werk kunnen gaan en de omvang van cybercrime daarnaast onzichtbaar blijft.
Uit een onderzoek van het Britse Institute of Directors onder 1.000 directeuren blijkt dat één op de tien Britse bedrijven in het afgelopen jaar financiële schade heeft opgelopen door cybercrime. Van deze bedrijven heeft slechts 28% aangifte gedaan bij de politie. Deze organisaties geven aan reputatieschade te vrezen.
Meldplicht datalekken
In Nederland is sinds 1 januari de meldplicht datalekken van kracht. Deze wet verplicht bedrijven ieder ernstig datalek te melden. Hierbij hoeft overigens niet per definitie data op straat te komen liggen. Ook incidenten waarbij data wordt vernietigd of op andere wijze onrechtmatig wordt verwerkt moeten worden gemeld. Niet iedere cyberaanval is echter een datalek. Denk bijvoorbeeld aan CEO-fraude, waarbij cybercriminelen zich tegenover de financiële afdeling voordoen als de CEO en vragen een groot geldbedrag over te schrijven. De kans is dan ook groot dat ook in Nederland niet alle cyberincidenten bij de politie worden gemeld.
Uit het onderzoek blijkt verder dat 43% van de onderzochte bedrijven geen formele strategie heeft opgesteld om zichzelf te beschermen tegen cyberaanvallen. Een op de vijf bedrijven heeft zich verzekerd tegen cybercrime.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1