Slechts een kwart van de bedrijven meldt cybercrime bij de politie

Veel bedrijven kiezen ervoor cyberinbraken en andere vormen van cybercriminaliteit niet te melden bij de politie uit angst voor reputatieschade. Dit is een groot probleem, aangezien cybercriminelen hierdoor ongestraft te werk kunnen gaan en de omvang van cybercrime daarnaast onzichtbaar blijft.

Uit een onderzoek van het Britse Institute of Directors onder 1.000 directeuren blijkt dat één op de tien Britse bedrijven in het afgelopen jaar financiële schade heeft opgelopen door cybercrime. Van deze bedrijven heeft slechts 28% aangifte gedaan bij de politie. Deze organisaties geven aan reputatieschade te vrezen.

Meldplicht datalekken

In Nederland is sinds 1 januari de meldplicht datalekken van kracht. Deze wet verplicht bedrijven ieder ernstig datalek te melden. Hierbij hoeft overigens niet per definitie data op straat te komen liggen. Ook incidenten waarbij data wordt vernietigd of op andere wijze onrechtmatig wordt verwerkt moeten worden gemeld. Niet iedere cyberaanval is echter een datalek. Denk bijvoorbeeld aan CEO-fraude, waarbij cybercriminelen zich tegenover de financiële afdeling voordoen als de CEO en vragen een groot geldbedrag over te schrijven. De kans is dan ook groot dat ook in Nederland niet alle cyberincidenten bij de politie worden gemeld.

Uit het onderzoek blijkt verder dat 43% van de onderzochte bedrijven geen formele strategie heeft opgesteld om zichzelf te beschermen tegen cyberaanvallen. Een op de vijf bedrijven heeft zich verzekerd tegen cybercrime.