7,5 miljard euro per jaar. Dat is volgens onderzoek van TNO de schade die internetcriminaliteit het Nederlandse bedrijfsleven toebrengt.
Uit een peiling die MKB-Nederland in 2013 liet uitvoeren, blijkt dat ruim 60 procent van het midden- en kleinbedrijf te maken heeft gehad met een of meerdere vormen van cybercrime. Het gaat bijvoorbeeld om phishing, voorschotfraude of hacken. Als de daders grote sommen geld of vertrouwelijke gegevens buitmaken, kan de continuïteit van een bedrijf ernstig worden bedreigd.
Dit schrijft Lynsey Dubbeld in de special Cybercrime van Secondant #3, het magazine van CCV, het Centrum voor Criminaliteitspreventie en Veiligheid.
Hier enige passages uit het artikel:
Cyberrisico’s: 3 oorzaken en 1 neveneffect
Volgens een rapport van het Verbond van Verzekeraars, ontstaan cyberrisico’s doorgaans op 3 manieren, namelijk door:
- een moedwillige aanval van buitenaf, bijvoorbeeld een virus;
- een menselijke fout, zoals verlies of diefstal van persoonsgegevens;
- technisch falen van computersystemen, waarbij het kan gaan om zowel interne als externe servers, apparatuur en/of software.
Alsof er nog niet voldoende reden is tot zorg, neemt de invloed van informatie- en communicatietechnologie (ICT) op traditionele misdrijven ook toe. Vooral fraude gebeurt steeds vaker digitaal, constateerden onderzoekers van de Universiteit Twente al in 2013. Maar ook bij bedreigingen speelt internet een niet mis te verstane rol: 16 procent van de onderzochte zaken, waarbij slachtoffers privé en/of zakelijk werden bedreigd, vinden digitaal plaats. Bijvoorbeeld via chatrooms, websites en e-mails. Opvallend genoeg wordt bij inbraken in bedrijfsgebouwen juist nauwelijks gebruik gemaakt van internet.
Instrumenten voor veilig digitaal ondernemen
Met een aantal instrumenten van het CCV kunnen ondernemers al in actie komen om hun zaak te beschermen tegen internetcriminaliteit.
- Cyberrisico’s komen aan bod bij de aanpak Veiligheid Kleine Bedrijven, die kleine ondernemers een gratis veiligheidsscan biedt. Wie vervolgens passende veiligheidsmaatregelen wil aanschaffen, ontvangt een vergoeding voor de helft van de kosten (tot een maximum van 1000 euro). Via de regeling zijn pakketten aan te schaffen voor bijvoorbeeld pinautomaten en websitechecks.
- En elke ondernemer kan zelf de gratis Veilig Ondernemen Scan uitvoeren. Deze onlinetool, waarvan in september een nieuwe editie is verschenen, maakt in 5 minuten inzichtelijk welke veiligheidsrisico’s een onderneming loopt. Vervolgens helpt de scan om de juiste preventieve veiligheidsmaatregelen te kiezen. Het instrument is vooral interessant voor ondernemers die te maken hebben gehad met een incident, starters, en bedrijven die willen checken of bestaande veiligheidsmaatregelen (nog) adequaat zijn.
Ondernemersplatform De Zaak signaleerde eerder dit jaar dat vooral binnen het midden- en kleinbedrijf sprake is van een gebrek aan kennis over de gevaren van computer- en internetgebruik. Deze ondernemers hebben nu eenmaal zelden een computerdeskundige in dienst. Laat staan dat ze kunnen beschikken over een IT-afdeling. En dan kan het gebeuren dat de digitale beveiliging niet toereikend is.
De ernst van deze situatie wordt onderstreept door de uitkomsten van de Stop Cybercrime Scan.
Volgens dit onderzoek beschikt 39 procent van de MKB’ers niet over digitale beveiliging. Bij bijna een derde (28 procent) van de ondervraagden is voor digitale beveiliging geen verantwoordelijke aangewezen. En ruim de helft (55 procent) van de ondernemers heeft naar eigen zeggen geen hoe idee hoe je vertrouwelijke informatie kunt kwijtraken – en dat die informatie dus ook gestolen kan worden.
Verzekeringen
In het buitenland, met name in de Verenigde Staten, zijn verzekeringen tegen cyberrisico’s al in de mode. Dit omdat een incident ingrijpende gevolgen kan hebben. Denk aan de kosten om data en systemen te herstellen, en om autoriteiten en klanten te informeren. En dan zijn er ook nog immateriële kosten zoals reputatieschade. Bestaande verzekeringen, waaronder brand-, aansprakelijkheids- en fraudeverzekeringen, bieden wel enige soelaas, maar geen uitgebreide dekking in geval van internetincidenten.
Verzekeringsexperts verwachten dat een dekking voor cyberrisico’s in de nabije toekomst net zo normaal zal zijn als een inboedel-, opstal-, brand- of aansprakelijkheidsverzekering. Want de bedrijfscontinuïteit kan net zo goed in gevaar komen door een internetincident als door een brand of diefstal. Dat geldt volgens het Verbond van Verzekeraars voor een wereldwijd opererende telecomprovider of bank, maar ook voor een kleine webwinkel.
Praktische tips tegen cybercrime
Het artikel sluit af met een aantal praktische tips.
Met een aantal algemene stelregels zijn de risico’s om slachtoffer te worden van cybercrime al flink te verminderen, aldus het CCV. Denk aan praktische zaken zoals:
- Vermijd de publicatie van persoonsgegevens – van personeel, leveranciers en klanten – op internet;
- Geef nooit inloggegevens of pincodes af, ook niet als het verzoek afkomstig lijkt van een betrouwbare partij;
- Verwijder verdachte e-mails direct;
- Zorg voor een goed werkende firewall;
- Houd software up-to-date;
- Controleer webadressen alvorens er onlinebetalingen te verrichten;
- Zorg voor voldoende back-ups van documenten;
- Doe bij incidenten altijd aangifte bij de politie;
- Informeer personeel over veiligheidsrisico’s en over preventie.
De CCV-special Cyber Crime van Secondant is te lezen op de website van CCV.
