Slechts een kwart van de bedrijven meldt cybercrime bij de politie
Veel bedrijven kiezen ervoor cyberinbraken en andere vormen van cybercriminaliteit niet te melden bij de politie uit angst voor reputatieschade. Dit is een groot probleem, aangezien cybercriminelen hierdoor ongestraft te werk kunnen gaan en de omvang van cybercrime daarnaast onzichtbaar blijft.
Uit een onderzoek van het Britse Institute of Directors onder 1.000 directeuren blijkt dat één op de tien Britse bedrijven in het afgelopen jaar financiële schade heeft opgelopen door cybercrime. Van deze bedrijven heeft slechts 28% aangifte gedaan bij de politie. Deze organisaties geven aan reputatieschade te vrezen.
Meldplicht datalekken
In Nederland is sinds 1 januari de meldplicht datalekken van kracht. Deze wet verplicht bedrijven ieder ernstig datalek te melden. Hierbij hoeft overigens niet per definitie data op straat te komen liggen. Ook incidenten waarbij data wordt vernietigd of op andere wijze onrechtmatig wordt verwerkt moeten worden gemeld. Niet iedere cyberaanval is echter een datalek. Denk bijvoorbeeld aan CEO-fraude, waarbij cybercriminelen zich tegenover de financiële afdeling voordoen als de CEO en vragen een groot geldbedrag over te schrijven. De kans is dan ook groot dat ook in Nederland niet alle cyberincidenten bij de politie worden gemeld.
Uit het onderzoek blijkt verder dat 43% van de onderzochte bedrijven geen formele strategie heeft opgesteld om zichzelf te beschermen tegen cyberaanvallen. Een op de vijf bedrijven heeft zich verzekerd tegen cybercrime.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1