De straffen voor cybercriminaliteit zijn per 1 juli 2015 verhoogd. Dat komt doordat Nederland een Europese richtlijn volgt voor aanvallen op informatiesystemen.

De richtlijn geldt voor verschillende vormen van computercriminaliteit. Naast de gevangenisstraf voor het vernielen van computergegevens kunnen personen die computersystemen ontoegankelijk maken ook een gevangenisstraf van maximaal twee jaar krijgen. Bijvoorbeeld als ze aan wachtwoorden sleutelen of computers bestoken met spam zodat de boel vastloopt.

Computercriminelen die delicten plegen met behulp van een botnet, kunnen maximaal drie jaar cel krijgen. Op computerdelicten die ernstige schade toebrengen of gericht zijn tegen de vitale infrastructuur, zoals overheidsnetwerken of energiecentrales, staat een maximale gevangenisstraf van 5 jaar. Organisaties in de zogenaamde vitale sectoren moeten tevens in de toekomst verplicht melding maken van digitale veiligheidsincidenten zoals ict-inbreuken.

Door de wettelijke meldplicht van ict-inbreuken moet NCSC de risico’s voor de samenleving inschatten en hulp verlenen aan de getroffen organisatie.