03 juli 2014

Cybercriminaliteit voorkomen is beter dan genezen

NL Nieuws Cybercriminaliteit voorkomen is beter dan genezen

Door Peter Schimmel partner bij Grant Thornton, Erik Janse partner bij ConQuaestor, en Rob van der Hoeven partner bij advocatenkantoor Nauta Dutilh.

 

De ontwikkelingen op het gebied van technologie en ‘Big Data’ gaan nog steeds in sneltreinvaart. Veel organisaties behalen hiermee strategisch voordeel, maar daarmee groeit ook de afhankelijkheid van informatie en technologie.

 

Wij raken er steeds meer aan gewend dat gegevens en informatie digitaal kunnen worden opgeslagen en dat we die op elk gewenst moment weer kunnen oproepen. Vrijwel elk bedrijf raakt tegenwoordig ernstig onthand als die 'natuurlijke' informatieflow plotseling wordt geblokkeerd. Of, als gegevens op straat blijken te liggen of worden misbruikt. De digitale informatiestroom heeft naast alle voordelen dus ook een andere kant van de medaille. Nu handelen is een must!

 

In steeds meer producten, zowel zakelijk als voor de consument, zit tegenwoordig informatie technologie – ‘Internet of Things’. Het doel is ‘slimmer’ en sneller te communiceren met andere apparaten en betere aansluiting te realiseren in de waardeketen. Bedrijven realiseren zich dit steeds meer en maken het onderdeel van hun strategie, hun onderscheidend vermogen en concurrentie-voordeel. Maar daarmee wordt inbraak en fraude op deze nieuwe technologische omgevingen steeds interessanter. De waarde van geconsolideerde data levert immers steeds meer op voor criminelen.

 

Cybercrime of computercriminaliteit is een steeds vaker voorkomend misdrijf. De media staan bol van voorbeelden van cybercrime. Cybercrime is een breed begrip. Vaak gaat het om een variant van een delict dat ook in de analoge wereld heel gewoon is, zoals acquisitiefraude. Andere voorbeelden zijn het stelen van gegevens door ‘skimming’ of het stilleggen van bedrijf kritische processen door hackers.

 

Economische impact
Om de ernst van de zaak maar even aan te geven: Cyberaanvallen en het stilleggen van complete infrastructuren staan in de top 5 van het World Economic Forum van mondiale risico’s in termen van waarschijnlijkheid en impact. De impact kan zo immens zijn dat bronnen spreken van een ‘Cybergeddon’. De gevolgen van zo’n aanval zijn niet te overzien met onschatbare schade voor alle stakeholders. De laatste cijfers uit Amerika laten zien dat het aantal aanvallen is gegroeid met 14% jaar op jaar, dat 91% van de ondernemingen wel eens is aangevallen en dat organisaties 122 succesvolle aanvallen per week bereiken. 66% van de top financiële instellingen in Amerika gelooft dat cybercrime onbestuurbaar is.

 

De gemiddelde kosten van cybercrime van grote Amerikaanse ondernemingen bedragen $11,6 miljoen en de kosten voor de Amerikaanse economie zijn geschat op $500 miljard. President Obama ziet cybercrime als de meest kritische economische uitdaging. De directeur van de NSA refereert aan cybercrime als de grootste transfer van rijkdom in de geschiedenis.

 

Deze recente cijfers en uitspraken liegen er niet om. Het valt niet meer te ontkennen dat zich het laatste decennium een nieuw en reëel gevaar heeft aangediend. Deze negatieve zijde van de informatietechnologie kan bedrijfsprocessen stilleggen, hoge kosten veroorzaken en daarmee succesvol zaken doen in de weg staan. We zien echter dat veel ondernemingen zich nog te weinig bewust zijn van deze impact en risico’s. Onbewust onbekwaam handelen (lees: niets doen 'omdat dit ons toch niet zal overkomen') leidt tot schade die voorkomen kan worden. Maar wat kunnen ondernemingen er dan aan doen of nog beter doen.  En wie is er voor verantwoordelijk? Wie zou je moeten je inschakelen als er toch wat gebeurt?
 

Lees verder op Consultancy.nl