ENGINEERINGNET.NL -- Dat is evenveel als de economische groei die we in 2010 nog hadden. Dit blijkt uit verkennend onderzoek door TNO.
Er zijn echter sterke aanwijzingen dat de werkelijke kostenpost een factor twee of drie hoger ligt. Nader onderzoek moet uitwijzen waar de schade precies wordt geleden en hoe de kosten terug zijn te dringen.
De bevindingen van TNO zijn gebaseerd op onderzoek dat in Groot-Brittannië is gedaan door adviesbureau Detica in opdracht van het Britse ministerie van binnenlandse zaken, het Home Office.
Het was de eerste omvangrijke studie in een van de EU-lidstaten naar de kosten van cybercrime. TNO heeft de uitkomsten geschaald naar de Nederlandse situatie en kwam op ruim tien miljard euro aan schade.
Omdat Nederland kwetsbaarder is dan de UK vanwege onze dichtheid in bekabeling, geavanceerde infrastructuur en grote hoeveelheid dataverkeer, lijkt dit getal een ondergrens te zijn.
Andere onderzoeken die TNO heeft betrokken, waaronder een van Ernst & Young, bevestigen het idee dat de schadepost eerder richting 20 tot 30 miljard gaat. Verder dienden publicaties van PwC, McAfee, Symantec, Eurostat, KLPD en Govcert.nl als bron.
Van de totale schade komt drie kwart voor rekening van het bedrijfsleven, de overheid draait op voor zo’n vijftien procent en de burger voor tien procent.
De grootste schadeposten komen ook voor in het bedrijfsleven: inbreuken op intellectuele eigendom zijn goed voor 3,3 miljard euro, gevolgd door industriële spionage ter waarde van 2 miljard.
Met 1,5 miljard euro staat belasting- en uitkeringsfraude op de derde plaats. Andere vormen van cybercrime die jaarlijks tussen de half en een heel miljard euro kosten zijn bij het bedrijfsleven afpersing, online diefstal van geld en van klantengegevens.
Bij de consument gaat het om diefstal van persoonlijke gegevens en om phishing. Deze vormen van cybercrime leiden vooral bij bedrijven en overheden tot kostenposten als directe schade, schadevergoedingen of boetes en indirecte kosten als imagoschade, maar ook kosten van genomen repressieve en preventieve maatregelen.
Inzicht in de daadwerkelijke kosten van cybercrime zou een noodzakelijke aanvulling zijn op onder meer het Cybersecuritybeeld van het Nationaal Cyber Security Centrum, waarin de dreigingen in het ICT-domein worden beschreven.
De acht vormen van cybercrime die TNO vanuit de Britse situatie heeft geschaald naar de Nederlandse zijn waar nodig gecorrigeerd als er aantoonbare verschillen waren tussen beide landen.
De cijfers geven een eerste inschatting, maar moeten nader worden beschouwd. Het gegeven van Eurostat bijvoorbeeld dat Nederlandse bedrijven vier keer vaker door cybercrime worden getroffen dan Britse, vraagt om nadere studie.
Het is voor overheid en bedrijfsleven van groot belang om meer zicht te krijgen op de gevolgen van cybercrime, zodat gerichter kan worden nagedacht over welke maatregelen tegen cybercrime het meest kosteneffectief zijn. TNO werkt in nationaal en internationaal verband aan het bestrijden van cybercrime, onder meer om vitale infrastructuren te beschermen.
(GL)
