Nederlandse bedrijven lijden 10 miljard schade door cybercrime

Cybercriminaliteit levert Nederlandse bedrijven een jaarlijkse schadepost op van 10 miljard euro. Het gaat om het verlies van intellectueel eigendom, marktaandeel, schade door het vrijkomen van privacygevoelige data en domweg het verdwijnen van geld, aldus een studie van organisatieadviesbureau Deloitte die vandaag verschijnt.

Beeld epa

Sommige bedrijfstakken lopen veel grotere risico's: voor bijvoorbeeld een bank kan het waardeverlies in het slechtste geval achttien keer hoger zijn dan de gemiddelde verwachting in de sector.

Deloitte heeft naar eigen zeggen voor het eerst voor veertien belangrijke bedrijfstakken de risico's van cybercriminaliteit gedetailleerd in kaart gebracht. Uit de cijfers blijkt dat de techsector, defensie- en luchtvaartorganisaties, de publieke sector en banken het kwetsbaarst zijn. Hier zijn potentiële schadeposten groot vanwege ofwel de omvang, of omdat de marges klein zijn - zoals bijvoorbeeld de transportsector - en een grootschalige cyberaanval in potentie de ondergang van een bedrijf kan betekenen.

'De verregaande digitalisering van het bedrijfsleven heeft enorme economische voordelen opgeleverd', zegt Dick Berlijn, cybersecurityspecialist bij Deloitte. De schadepost van 10 miljard euro die cybercriminaliteit met zich meebrengt, moet daarom worden beschouwd als een bijverschijnsel.

Veel ondernemingen zitten op een gouden berg aan data, stelt Berlijn. Alleen weet men vaak niet hoe groot die berg precies is. 'Schattingen daarover zijn meestal nattevingerwerk, terwijl het belangrijk is om het bedrag concreter te maken.' Pas als je weet hoe groot de waarde is, kun je als bedrijf een inschatting maken hoe veel je wilt investeren om het bezit te beschermen.

Bankensector

Daartoe is met deze studie een eerste aanzet gemaakt. Het idee is om haar jaarlijks uit te voeren, zodat een beter inzicht wordt verkregen in de aard van de bedreigingen. Er is overigens niet gekeken naar gevolgschade van een cyberaanval, bijvoorbeeld doordat aanvallers een waterkering hebben gesaboteerd of de eventuele ondergang van toeleveranciers.

De bankensector is een van de bedrijfstakken die relatief grote risico's loopt. 'Bij banken zou je denken dat de grootste bedreiging het verlies van geld is als gevolg van cybercriminaliteit', zegt Maarten van Wieren, bij Deloitte gespecialiseerd in cyberrisico's en een van de opstellers van het rapport. 'Maar dat valt in Nederland juist reuze mee.' Onlinediefstal van geld ligt rond de 30 miljoen euro, bijvoorbeeld via phishing. 'Dat is afgezet tegen de hoeveelheid onlinegeldtransacties een gering bedrag.'

Het grootste risico lopen banken als inbreuk wordt gemaakt op vertrouwelijke gegevens van klanten. Ook is volgens Van Wieren een bankrun niet denkbeeldig als privégegevens op straat komen te liggen. Hoewel het risico op een succesvolle cyberaanval relatief beperkt is, zijn de gevolgen groot, aldus Deloitte.

Het is overigens niet zo dat ons een zwaard van Damocles boven het hoofd hangt, zegt Van Wieren. 'We willen dit rapport zeker niet gebruiken om alarm te slaan.' Afgezet tegen landen met een vergelijkbaar onlinedreigingsniveau doen Nederlandse bedrijven het tamelijk goed. Grotere organisaties hebben hun beveiliging daarbij meestal beter voor elkaar dan kleinere. Achterblijvers in Nederland zijn onderwijs, gezondheidszorg en nutsbedrijven.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.