Overslaan en naar de inhoud gaan

Cybercriminaliteit kost Nederlandse organisaties 10 miljard euro per jaar

“Het geschatte waardeverlies van 10 miljard euro moeten we zien als ‘costs of doing business’ door de digitalisering van onze samenleving. Dit brengt ons veel welvaart. Cybercrime is hier helaas onlosmakelijk aan verbonden”, zegt Maarten van Wieren, cyber security expert bij Deloitte.
Business
Shutterstock
Shutterstock

De cyberrisico’s zijn niet gelijkelijk verdeeld over de sectoren van de Nederlandse economie. Deloitte concludeert uit zijn data-analyse dat vier sectoren in verhouding tot hun omvang het grootste risico lopen: de publieke sector (totaal 2,4 miljard euro verwacht waardeverlies op jaarbasis, 9,4 promille van de omzet), de technologie- & elektronicasector (1,1 miljard euro, 25,6 promille van de omzet), de bankensector (360 miljoen euro, 3,6 promille van de omzet), en defensie, luchtvaart en ruimtevaart (415 miljoen euro, 20,7 promille van de omzet).

Potentiële schade veel hoger

Onder omstandigheden kan de schade veel hoger oplopen, berekende Deloitte. Hoe hoog, illustreert Deloitte met een berekening van de Cyber Value at Risk. Deze grootheid verdisconteert de onzekerheden in de schatting van het verwachte verlies door cyberincidenten met technieken die ontleend zijn aan financieel risicobeheer. De maat geeft met een waarschijnlijkheid van 95 procent aan, hoe hoog de schade maximaal kan oplopen na een cyberincident en geeft dus een ‘worst case’-scenario weer.

Die grootheid is voor de publieke sector 97,1 promille – een factor 10 hoger dan het berekende economisch waardeverlies. In de sector defensie, luchtvaart en ruimtevaart ligt deze grootheid op 165,6 promille – een factor 8 hoger dan het feitelijk verlies. Technologie en elektronica loopt in deze maat een schaderisico van 168,2 promille van de omzet – 7 keer meer dan de verwachte schade. Banken hebben met de grootste onzekerheid te kampen: een Cyber Value at Risk van 65,7 promille, ofwel 18 maal de verwachte schade.

Andere sectoren, waarvoor een lagere verwachte schade geldt, laten soms grote verschillen tussen potentiële en verwachte schade zien. Ook daar is dus weinig aanleiding om achterover te leunen, te meer niet omdat risico’s toenemen naarmate meer IT wordt toegepast. “Op basis van onze data-analyse kunnen organisaties beter bepalen hoe ze hun business model verder kunnen digitaliseren zonder te veel risico te lopen op het gebied van cybercriminaliteit,” aldus Van Wieren. “Uit data blijkt dat hoewel de totale dreiging voor een sector hoog kan zijn, de impact van cyberincidenten flink omlaag gebracht kan worden met behulp van een goede cyberverdediging. Omdat cyberincidenten nooit helemaal te voorkomen zijn, is het van groot belang de negatieve impact zo veel mogelijk te beperken door goede detectie en snelle reactie."

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in