Ruim één op de vier mkb’ers en zzp’ers is in de afgelopen twee jaar slachtoffer geworden van cybercrime.
De meeste slachtoffers schakelen de politie niet in, met als gevolg dat het de politie ontbeert aan inzicht en de aard en omvang van cybercrime. Dit blijkt uit onderzoek door het lectoraat Cybersafety van NHL Hogeschool en de Politieacademie onder 1.203 midden- en kleinbedrijven en 1.622 zzp’ers.

Bijna alle ondervraagde ondernemers mailen, internetten en maken gebruik van internetbankieren. Daarnaast hebben zij bedrijfswebsites en maken ze gebruik van sociale media. Ondernemers zijn zich bewust van de risico’s die bij deze online activiteiten komen kijken en nemen nagenoeg allemaal maatregelen. Deze maatregelen lopen uiteen en variëren van het installeren van een virusscanner tot het opstellen van regels voor veilig internetgedrag.

Ondanks de maatregelen die ondernemers nemen is 28,5 procent van het mkb en 27,9 procent van de zzp’ers slachtoffer van één of meer cybercrimevormen. De meest voorkomende cybercrimevormen waarmee ondernemers worden geconfronteerd zijn malware, e-fraude, phishing en hacken.

Cybercrime leidt niet per definitie tot schade. Ruim twee vijfde van de slachtoffers van cybercrime blijkt hierdoor geen schade op te lopen. Ondernemers die wel schade ondervinden hebben vooral te kampen met tijdverlies, financiële schade en beperkte toegang tot gegevens. Slachtoffers blijken de problemen die door cybercrime ontstaan in veel gevallen zelf op te lossen. Zo verwijderen zij zelf virussen of herstellen gehackte accounts, en treffen maatregelen om cybercrime in de toekomst te voorkomen.

In veel gevallen blijkt geen aangifte te worden gedaan van cybercrime. Van de onderzochte slachtoffers geeft slechts 12,8 procent van het mkb en 7,2 procent van de zzp’ers de politie te informeren over dergelijke incidenten. De autoriteiten krijgen hierdoor geen goed beeld van de aard en omvang van cybercrime, terwijl dit wel van groot belang is bij de aanpak hiervan.

Tegelijkertijd merkt het onderzoek op dat door gebrek aan capaciteit niet iedere zaak kan worden behandeld. De onderzoekers adviseren de politie dan ook zich te richten op het boeken van zaakoverstijgende successen.

Ondernemers noemen de aanpak van cybercrime overigens niet uitsluitend de verantwoordelijkheid van de politie. Samen met andere (private) partijen kan kennis worden ontwikkeld en verspreid die bijdraagt aan de zelfredzaamheid en het probleemoplossend vermogen van ondernemers. De onderzoekers stellen dan ook dat het gros van de zaken met het oog op het boeken van zaakoverstijgende successen kan worden afgehandeld met een melding of met een advies waarmee de zelfredzaamheid van ondernemers wordt vergroot. De overige zaken vragen om een strafrechtelijke aanpak. Op die selectie van zaken kan de politie zich dan nadrukkelijker toeleggen.