Cybercrime dreigt een onbeheersbaar probleem te worden. Deskundigen vragen zich overal ter wereld af of veilig internetten nog wel mogelijk is. Het fenomeen professionaliseert en internationaliseert op grote schaal, en het doembeeld van een terroristische digitale aanslag is zeker denkbaar. Het maakt de noodzaak om de ICT-infrastructuur volledig te beveiligen en het zorgen voor een noodplan tot een dwingende prioriteit. Dat blijkt uit de laatste resultaten van het ICT Barometer onderzoek uitgevoerd in opdracht van Ernst & Young onder een representatieve groep van ruim 600 managers en leidinggevenden bij de overheid en in het Nederlandse bedrijfsleven.
Voornamelijk de overheid is te weinig geïnteresseerd in cybercrime. Dit blijkt onder meer uit het meestal ontbreken van een noodplan: driekwart van alle overheidsinstellingen heeft geen enkel noodplan, zo blijkt uit het onderzoek. Ook in het bedrijfsleven heeft minder dan de helft noodmaatregelen klaarliggen. Binnen de overheid heeft 62 procent van de respondenten onvoldoende vertrouwen in de beveiliging tegen cybercrime. Dit is aanmerkelijk lager dan binnen het bedrijfsleven, waar meer dan de helft het volste vertrouwen heeft in de werkgever op dit gebied.
"Juist daar waar beveiliging tegen computercriminaliteit het hardst nodig is, faalt het beleid," zegt Monique Otten, Partner EDP Audit Ernst & Young en dagelijks betrokken bij cybercrime in de praktijk. "Iedere dag zie ik bij bedrijven dat de risico’s hand over hand toenemen. De tijd om hier onverschillig over te kunnen zijn is echt voorbij. We staan anders aan de vooravond van grote digitale narigheid en iedereen moet wakker geschud worden. Dit is noodzaak willen we tijdig en adequaat kunnen reageren op digitale aanvallen die grote gevolgen hebben voor de samenleving."
Aangifte
Uit het ICT Barometer onderzoek blijkt bovendien dat wanneer een bedrijf een cybercrime aanval te verduren heeft gehad, slechts een kleine groep hiervan ook daadwerkelijk aangifte doet bij politie of justitie. Twee op de tien bedrijven ondernemen zelfs helemaal geen actie en bij kleine bedrijven (tot 20 werknemers) is dit zelfs in vier op de tien gevallen zo. Het gros van de respondenten geeft aan het onderzoek in eigen beheer te houden. Gevraagd naar het vertrouwen in politie en justitie antwoordt 83 procent van de ondervraagden, weinig of geen vertrouwen te hebben.
"Ook hieruit blijkt dat we het in Nederland niet goed voor elkaar hebben," stelt Jacob Verschuur, directeur ICT Leadership van Ernst & Young. "Burgers moeten betere informatie krijgen en hun vertrouwen moet herwonnen worden. De onlangs gehackte OV-chipkaart draagt aan het laatste zeker niet bij. Ook een situatie als in Engeland in oktober 2007, waar de gevoelige informatie van 25 miljoen burgers door een fout van de overheid zoek raakte, is in Nederland een reële dreiging."
