Volgens het Centraal Planbureau zou de overheid zich in haar beleid meer moeten richten op preventie van cybercrime. Verplichte beveiligingsstandaarden zouden bijvoorbeeld software, smart-tv’s en andere digitale producten veiliger kunnen maken. Dat staat in de Risicorapportage Cyberveiligheid Economie.

Ook vindt het CPB dat toezichthouders prioriteit zouden moeten geven aan het vooraf opsporen van cyberrisico’s en dat zij zich niet moeten beperken tot het onderzoeken van incidenten achteraf.
Het instituut wijst erop dat ook in Nederland politieke en democratische instituties een doelwit zijn voor hackers die verbonden zijn aan buitenlandse staten. Deze staatshackers zetten internationale economische relaties onder druk, waardoor de economische belangen van Nederland als open economie worden geschaad. Het delen van informatie in internationaal verband is nodig voor bescherming tegen deze cyberdreigingen, aldus het CPB.

Noodplan
Verder zouden inlichtingendiensten een noodplan moeten hebben voor als informatie over softwarekwetsbaarheden uitlekt. Inlichtingendiensten verzamelen kennis over onbekende zwakke plekken in software (zero-days), bijvoorbeeld om te gebruiken bij terrorismebestrijding. Wanneer deze zero-days door een hack in de openbaarheid komen, kunnen ze op grote schaal worden misbruikt door cybercriminelen. Recente virussen die gebruikmaken van gelekte zero-days zijn het gijzelvirus Wannacry en het virus Petya dat in de afgelopen week in het nieuws kwam.

Kwetsbaarheden in de zorg
Ook in de zorg kan beter worden nagedacht over cyberdreigingen. De mogelijkheden voor eHealth nemen toe, maar maken de zorg kwetsbaarder. Bij een lek kunnen persoonlijke en medische gegevens van talloze Nederlanders op straat komen te liggen. Ook maken aanvallen met gijzelvirussen medische apparatuur en databases tijdelijk onbruikbaar. Het is daarom raadzaam dat zorgverleners informatie uitsluitend delen via een goed beveiligde publieke infrastructuur, zoals het Landelijk Schakelpunt (LSP).

Pakkans laag
In 2016 kwam één op de negen Nederlanders in aanraking met cybercriminaliteit. Omdat cybercriminelen vaak vanuit het buitenland werken, hun technieken voortdurend vernieuwen en veel slachtoffers geen aangifte doen, is de pakkans laag. Grote datalekken en andere cyberincidenten komen soms pas na jaren aan het licht. Hierdoor is maar weinig bekend over de economische schade die cybercriminelen veroorzaken en zijn overheden, bedrijven en individuele gebruikers zich nog altijd maar beperkt bewust van de risico’s van ict-gebruik.