Ruim een op de vier ondernemers, zowel mkb als zzp’ers, is de afgelopen twee jaar slachtoffer geworden van cybercrime. Dit blijkt uit onderzoek door het lectoraat Cybersafety van NHL Hogeschool en de Politieacademie. De meeste slachtoffers schakelen de politie niet in, met als gevolg dat het de politie ontbeert aan inzicht en de aard en omvang van cybercrime.
Bijna alle ondernemers (mkb en zzp) mailen, internetten en maken gebruik van internetbankieren. Daarnaast hebben zij bedrijfswebsites en maken ze gebruik van sociale media. Veel ondernemers zijn zich bewust van de risico’s van internetgebruik en treffen uiteenlopende maatregelen, zoals het installeren van een virusscanner of het opstellen van regels voor veilig internetgedrag, om zichzelf te beschermen tegen cybercrime. Ondanks die maatregelen is 28,5% van het mkb en 27,9% van de zzp’ers slachtoffer van een of meer cybercrimevormen. De meest voorkomende cybercrimevormen waarmee ondernemers worden geconfronteerd zijn malware, phishing, afpersing en defacing.
Ondernemers zijn zelfredzaam
Cybercrime leidt niet per definitie tot directe schade: ruim twee vijfde van de slachtoffers van cybercrime is schadeloos. Tijdverlies, financiële schade en beperkte toegang tot gegevens zijn posten die het meest voorkomen bij ondernemers die wel schade ondervinden. Slachtoffers tonen zich hierin zelfredzaam: zij lossen de problemen, zoals het verwijderen van virussen of het herstellen van gehackte accounts, zelf op en/of treffen (beveiligings)maatregelen om cybercrime in de toekomst te voorkomen. Van de onderzochte cybercrime slachtoffers neemt slechts 12,8% van het mkb en 7,2% van de zzp’ers contact op met de politie. Het ontbeert de politie dus aan inzicht in de aard en omvang van cybercrime.
Implicaties voor cybercrimebestrijding
Om cybercriminaliteit te kunnen bestrijden is inzicht in de aard en omvang ervan essentieel. Het stimuleren van politiecontact is dus van belang. Door een gebrek aan capaciteit kan echter niet iedere zaak geprioriteerd worden. Op basis van informatie uit het te intensiveren politiecontact kan de politie zich daarom wellicht beter richten op het boeken van zaakoverstijgende successen. Bovendien is cybercrimebestrijding, ook volgens ondernemers, niet uitsluitend de verantwoordelijkheid van de politie. Samen met andere (private) partijen kan kennis worden ontwikkeld en verspreid die bijdraagt aan de zelfredzaamheid en het probleemoplossend vermogen van ondernemers. Het combineren van deze strategieën leidt tot selectie aan de politiepoort: het gros van de zaken kan, met het oog op het boeken van zaakoverstijgende successen, worden afgehandeld met een melding of met een advies waarmee de zelfredzaamheid van ondernemers wordt vergroot. De overige zaken vragen om een strafrechtelijke aanpak. Op die selectie van zaken kan de politie zich dan nadrukkelijker toeleggen.
Inzicht door onderzoek
Van begin 2013 tot en met het voorjaar van 2015 is in opdracht van de Nationale Politie het eerste landelijke slachtofferonderzoek verricht naar cybercrime onder ondernemers. Hiervoor vulden in totaal 1203 midden- en kleinbedrijven en 1622 zzp’ers een online vragenlijst in en werden 36 interviews afgenomen.
Meer weten over uw digitale risico's, hoe u deze kunt beperken of voorkomen en welke impact een eventuele hack in jullie systemen heeft op de organisatie, bedrijfscontinuïteit en reputatie? Bezoek een van onze kennissessies 'Digitale Risico's: 100% veilig bestaat niet'.
Publicatiedatum: 02 september 2015