CPB: 'Het Nederlandse mkb loopt vermijdbare cyberrisico's'

Nederlandse mkb'ers nemen minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals het toepassen van encryptie bij het versturen en opslaan van data. De bedrijven en hun klanten lopen hierdoor risico's die vermeden kunnen worden. Opvallend is ook de toename van fraude via WhatsApp in Nederland. In de eerste helft van 2018 kwamen 180 meldingen binnen van dergelijke fraude, ten opzichte van 60 in de periode 2015 tot en met 2017.

Dit stelt het Centraal Planbureau (CPB) in haar Risicorapportage Cyberveiligheid. De maatschappelijke kosten van cyberveiligheid zijn aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. Wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven. Ook blijkt dat Nederlanders vaker slachtoffer zijn van een cyberdelict dan van andere delicten.

Tekort aan ICT'ers lijkt mee te vallen

Ook wijst het CPB erop dat de verwachte tekorten aan ICT-professionals lager uit lijken te vallen. Het aantal ICT-studenten steeg in vier jaar tijd met vijftig procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland. Inmiddels is vijf procent van alle banen in Nederland een ICT-baan. Nederland behoort hiermee samen met de Scandinavische landen tot de digitale voorhoede van Europa.

De toenemende hoeveelheid Internet of Things (IoT) apparaten zorgt ervoor dat DDoS-aanvallen een duidelijke dreiging blijven, aangezien deze apparaten vaak slecht beveiligd zijn. Een risico voor de bescherming tegen deze aanvallen is dat meer dan de helft van de belangrijkste banken ter wereld primair afhankelijk is van dezelfde DDoS-beschermingsdienst. Het risico op een aanval kan worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel tussen beschermingsdiensten te delen.