Ruim 20% van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Bij de helft van de getroffen bedrijven leidden deze aanvallen tot kosten. Dit meldt het CBS op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.
De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43% van de bedrijven had daar in 2016 mee te kampen, goed voor 19% van de kosten; 13% van de incidenten komen door een aanval van buiten en door dataverminking; de hiermee gemoeide kosten bedragen 7% resp. 6% van het totaal. Al dan niet opzettelijke onthulling van gegevens door eigen personeel brengt beduidend minder vaak kosten met zich mee. Dit type incident komt veel minder vaak voor en vraagt kennelijk om andere – vaak minder kostbare – maatregelen.
Verschillen per bedrijfstak
In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33% van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57%). Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.
Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. Zo had driekwart van de bedrijven met 500 werkzame personen of meer in 2016 te kampen met een of meer ICT-incidenten in 2016. Van de bedrijven met 10 tot 20 werkzame personen gold dit voor 43%. Voor ICT-incidenten door aanvallen van buitenaf waren de percentages voor deze bedrijven respectievelijk 41% en 15%.
Meldingen
Op basis van de Veiligheidsmonitor meldt de CBS dat in 2016 ongeveer een kwart van alle cybercrimedelicten gemeld. Dat is minder dan vier jaar eerder. Vooral identiteitsfraude bij banken of andere financiële instellingen werd de afgelopen jaren minder vaak gemeld. Naar schatting vonden in 2016 in totaal 2,5 miljoen cybercrimedelicten plaats waar Nederlanders naar eigen zeggen slachtoffer van waren. Het gaat om identiteitsfraude, koop- en verkoopfraude, hacken en cyberpesten.
Ruim een kwart (27%) van deze delicten werd bij de politie of bij andere instanties gemeld. Dat is minder dan in 2012, toen 31% werd gemeld. Deze daling is geheel toe te schrijven aan de afname van het percentage meldingen bij andere instanties. Vooral het melden van identiteitsfraude bij banken of andere financiële instellingen is teruggelopen. Bij consumentenorganisaties werd koop- en verkoopfraude minder vaak gemeld. De meldingsbereidheid bij de politie is gelijk gebleven. Van slechts 8% van alle cybercrimedelicten werd in 2016 daadwerkelijk aangifte bij de politie gedaan. Het aandeel aangiften via internet is iets toegenomen.
Vooral jongeren en hoger opgeleiden slachtoffer
Ruim een op de tien Nederlanders van 15 jaar of ouder gaf in 2016 aan slachtoffer te zijn geweest van cybercrime. Jongeren, die het meest actief zijn op internet, zijn vaker slachtoffer dan ouderen. Het beeld verschilt echter per delictsoort. Van cyberpesten zijn 15- tot 25-jarigen duidelijk het vaakst slachtoffer, van identiteitsfraude zijn het minst. Koop- en verkoopfraude en hacken treft 15- tot 25-jarigen en 25- tot 45-jarigen ongeveer even vaak. De groep 65-plussers zijn hier het minst vaak slachtoffer van, net zoals van cyberpesten.
Het slachtofferschap van cybercrime verschilt ook naar opleidingsniveau. Hoger opgeleiden, die relatief het meest actief zijn op internet, zijn met 13% procent vaker slachtoffer dan lager opgeleiden (8%). Zowel van identiteitsfraude en koop- en verkoopfraude als van hacken zijn personen met een hogere opleiding vaker slachtoffer. Alleen bij cyberpesten bestaat geen verschil met lager opgeleiden.
Stedelingen en inwoners platteland even vaak slachtoffer cybercrime
Terwijl stedelingen ongeveer twee keer zo vaak als plattelandsbewoners slachtoffer zijn van traditionele criminaliteit, bestaat er bij cybercrime geen wezenlijk verschil tussen stad en platteland. In 2016 zei 11% van de inwoners van (zeer) sterk stedelijke gemeenten slachtoffer van cybercrime te zijn geweest, tegen 10% van de inwoners van weinig of niet stedelijke gemeenten. Ook voor de afzonderlijke delictsoorten zoals identiteitsfraude, koop- en verkoopfraude, hacken en cyberpesten, verschillen de percentages weinig. Een verklaring hiervoor is dat cybercrime op het web gebeurt en daarmee plaatsonafhankelijk is, in tegenstelling tot traditionele criminaliteit.
