Nederland internationaal in kopgroep cyberveiligheid
Grote bedrijven en de overheid zijn in Nederland in vergelijking met andere landen goed beschermd tegen cybercriminaliteit. Wel lopen mkb-bedrijven en consumenten risico’s die vermeden kunnen worden. Dit staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).
Zo passen Nederlandse websites relatief vaak versleutelingsstandaarden toe en nemen Nederlandse Internet Service Providers maatregelen om de impact van DDoS-aanvallen te beperken. Bedrijven uit het mkb nemen echter minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Ook zijn Nederlanders vaker het slachtoffer van een cyberdelict dan van andere delicten. De maatschappelijke kosten van cyberveiligheid zijn aanzienlijk. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die veroorzaakt werden door een hack. En wereldwijd geven bedrijven en overheden 114 miljard euro uit aan diensten van cyberveiligheidsbedrijven.
Ruim honderdduizend extra ICT-banen
Voor de ontwikkeling, het onderhoud en de beveiliging van digitale producten zijn ICT-specialisten nodig. Al enige tijd klinken waarschuwingen over tekorten aan ICT’ers, maar de voorspelde tekorten lijken lager uit te vallen. Het aantal ICT-studenten steeg in vier jaar tijd met vijftig procent en sinds 2008 kwamen er ruim honderdduizend ICT-banen bij in Nederland. Inmiddels is vijf procent van alle banen in Nederland een ICT-baan. Nederland behoort hiermee samen met de Scandinavische landen tot de digitale voorhoede van Europa.
Internet of Things
Met de toename van het aantal ‘Internet-of-things’-apparaten, die vaak hackbaar zijn, blijft het gevaar van een DDoS-aanval de komende jaren aanwezig. Een voorbeeld hiervan zijn de aanvallen op websites van Nederlandse banken begin dit jaar. Een risico voor de bescherming tegen deze aanvallen is dat meer dan de helft van de belangrijkste banken ter wereld primair afhankelijk is van dezelfde DDoS-beschermingsdienst. Het risico op een aanval kan worden ingedamd door malafide aanbieders van DDoS-aanvallen (booters) te ondermijnen en aanvalsdata (fingerprints) snel tussen beschermingsdiensten te delen. Het volledige rapport is hier te downloaden.