Toename cybercriminaliteit en schade per geval neemt toe
De politie moet meer personeel inzetten om cybercriminaliteit te bestrijden, zo stelt Sjaak Schouteren (Marsh). Het aantal bedrijven dat getroffen wordt door digitale criminaliteit stijgt en de schade per geval neemt toe. Als er niet meer agenten beschikbaar komen, wordt Nederland afhankelijk van commerciële bedrijven bij het bestrijden van digitale misdaad.
Door de focus op het bestrijden van wat de politie ‘high impact crimes’ noemt: overvallen, woninginbraken en geweld op straat, is er relatief minder politiecapaciteit is voor cybercrime. Terwijl het aantal schademeldingen door digitale criminaliteit groeit en criminelen er met een steeds grotere buit vandoor gaan. De schade neemt dus toe. Veel agenten hebben onvoldoende kennis van wat cybercrime is en hoe het aangepakt kan worden, zeggen onderzoekers in Trouw.
Lang onopgemerkt
Een digitale inbraak is minder zichtbaar dan een ‘echte inbraak’, maar de impact is vaak veel groter. Het duurt gemiddeld 120 tot 140 dagen voordat een cybercrimineel ontdekt wordt. Al die tijd hebben criminelen toegang tot gevoelige gegevens of belangrijke computersystemen. De schade is soms het betalen van losgeld, maar kan ook zijn dat computersystemen van bijvoorbeeld een universiteit of woningcorporatie platliggen. Dat kan grote maatschappelijke gevolgen hebben. Denk aan de hack op de Universiteit van Maastricht, waarbij 25.000 studenten en medewerkers niet meer bij hun e-mails en andere data konden.
Lees ook:
- Cybercriminaliteit en continuïteit grootste kopzorgen voor bedrijven
- Fraudepogingen bij 83% van de financieel directeuren
- Sander Roosendaal, CFO van Northwave: “Statelijke actoren en AI zijn de bepalende factoren voor de komende jaren op het gebied van cybersecurity.”
Niet onderschatten
Net als bij een fysieke inbraak kan een digitale inbraak een gevoel van onveiligheid geven: er is iemand ‘binnen geweest’. Ook kan een cruciaal proces verstoord raken of concurrentiegevoelige informatie uitlekken, als een computersysteem wordt gehackt. Dat een cyberincident niet fysiek waarneembaar is, betekent niet dat de gevolgen van ransomware, een datalek of identiteitsfraude verwaarloosbaar zijn. Het tegendeel is waar: het risico onderschatten betekent meer schade. (ANP)