Cybersecurity gebaat bij openheid bedrijfsleven

door: Steven Peters

Technologie Update

  • Cybercrime groeit opnieuw in 2015 en risico’s nemen toe
  • Het delen van informatie en kennis vergroot cybersecurity
  • Voor IT-bedrijven is cybersecurity een wereldwijde groeimarkt

Terwijl bijna alle misdaadcijfers in Nederland de afgelopen jaren een dalende trend laten zien, is er één misdaadvorm die juist toeneemt: cybercrime. Steeds meer particulieren, overheden en bedrijven krijgen te maken met deze digitale criminaliteit. Cybercrime kostte de Nederlandse samenleving in 2014 naar schatting circa EUR 9 miljard aan schade. Dat is ongeveer 1,5% van ons BNP. Het merendeel van deze schade komt terecht bij bedrijven. ABN AMRO onderzoekt daarom de impact van cybercrime op het bedrijfsleven. En wat zijn de kansen in deze markt voor de Nederlandse IT-branche?

1: Cybercrime, een veelkoppig monster

De toename van cybercrime is een logisch gevolg van de strategische positie die informatietechnologie heeft ingenomen in de samenleving. Internet heeft een centrale plek gekregen in ons dagelijks leven en heeft een steeds grotere impact op het bedrijfsleven. Vergaande digitalisering van de economie draagt eveneens bij aan een groeiende voedingsbodem voor cybercriminelen.

Pakkans
Cybercrime is voor criminelen op twee manieren aantrekkelijk. Enerzijds is door vergaande automatisering de potentiële winst of impact sterk toegenomen. En anderzijds betreft het een vrij anonieme misdaad op afstand, de pakkans is dus relatief een stuk kleiner dan bij andere misdaden. Vaak opereren cybercriminelen vanuit landen, waar de opsporing en vervolging van cybercrime nog te wensen over laat.

ABNAmro_diagrammen_dec_web1

Veelkoppig monster
Cybercrime is lastig te meten. Niet alleen bestaat er een enorme variëteit aan methodes om kwaad te doen via internet, veel gevallen van cybercrime worden ook niet geregistreerd. Getroffen bedrijven zien het nut niet van aangifte of zijn juist bang voor reputatieschade. Daarnaast is de schade niet altijd goed in te schatten, bijvoorbeeld bij diefstal van strategische kennis of het mislopen van zakelijke transacties.  De bovenstaande grafiek dient daarom slechts als een indicatie van de schade in verschillende landen. De hogere cijfers voor Nederland en Duitsland komen deels door een betere registratie van cybercrime.

Schade en informatie
Niet lang geleden was malware in de vorm van virussen de meest voorkomende vorm van cybercrime. Nu bestaat er helaas een heel scala aan cybercrime. Het doel van cybercriminelen is tweeledig: veroorzaken van schade en/of het verkrijgen van informatie voor economisch gewin. De belangrijkste vormen van cybercrime voor bedrijven vallen in deze twee categorieën uiteen. Virussen en DDoS-aanvallen richten voornamelijk schade aan, terwijl ransomware en hacken gericht zijn op afpersing en het afhandig maken van cruciale bedrijfsinformatie

ABNAmro_diagrammen_dec_web6

DDoS
Een Distributed Denial of Service (DDoS) is gericht op het blokkeren van de website van een bedrijf voor gebruikers. Simpelweg door zoveel internetverkeer naar de betreffende website te leiden, dat de servers dit niet meer aankunnen. De online bereikbaarheid van het bedrijf kan hierdoor enkele uren tot zelfs enkele dagen problemen ondervinden. De zwaarte van een DDos-aanval is te meten in het aantal gigabytes aan verkeer dat een website te verduren krijgt.

Tieners
Een recente grote DDos-aanval vond in augustus plaats op de website van kabelexploitant Ziggo. Voor deze aanval heeft de High Tech Crime-eenheid van de politie onlangs vijf jongeren aangehouden. Dit vormt op zich geen uitzondering, achter veel DDoS-aanvallen zitten namelijk tieners, die uit balorigheid handelen. Het geeft echter wel aan dat het relatief simpel is om met beperkte middelen een DDoS op te zetten. Het aantal DDoS-aanvallen in Nederland kende begin 2013 een grote piek, maar is daarna relatief stabiel gebleven.

Gijzeling
Een veel complexere en relatief nieuwe vorm van cybercrime is ransomware. Criminelen maken gebruik van zwakke plekken in de IT-infrastructuur van bedrijven om malware te installeren, die de toegang tot cruciale bedrijfsinformatie blokkeert. De gegevens zijn als het ware gegijzeld. In de meest recente ransomware wordt encryptie gebruikt om de toegang nog moeilijker te maken. Vrijgeven van de eigen bedrijfsgegevens gebeurt pas na betaling van een geldsom via een buitenlandse bankrekening.

ABNAmro_diagrammen_dec_web3

Hackers
Het hacken van computersystemen om toegang te krijgen tot informatie bestaat al veel langer en gebeurt om vele redenen. Hackers zijn namelijk op zoek naar uiteenlopende informatie en gebruiken deze voor verschillende doeleinden: bedrijfsspionage, misbruik van creditcardgegevens en klantgegevens, openbaarmaking van gevoelige informatie of simpelweg schade aan te richten bij een bedrijf. Een goed voorbeeld is de hack van de filmdivisie van het Japanse bedrijf Sony eind 2014, waarbij nog uit te brengen films en e-mails van hooggeplaatste managers uitlekten.

Schade
De schade als gevolg van cybercrime verschilt van geval tot geval en hangt samen met de grootte van het bedrijf, duur van de aanval, de directe schade aan het IT-systeem en de waarde van de buitgemaakte informatie. Soms hebben bedrijven pas veel later door, dat zij gehackt zijn en kan de schade ongemerkt groter zijn geworden. De materiële schade is meestal goed te bepalen uit de IT-kosten die gepaard gaan met een cybercrime-aanval. Lastiger is het om de immateriële schade te bepalen die samenhangt met  reputatieschade, verlies van klanten, het missen van zakelijke kansen en het kwijtraken van strategische concurrentiegevoelige kennis.

 

2: Cybersecurity, een gezamenlijk belang

Nederland heeft inmiddels een goede en unieke infrastructuur opgebouwd voor de bestrijding van cybercrime. Het Nationaal Cyber Security Centrum (Ministerie van Veiligheid en Justitie) en het bedrijfsleven werken samen om informatie uit te wisselen en cybercrime te bestrijden. Een ander belangrijk initiatief is The Hague Security Delta, eveneens een publiek-private samenwerking gericht op onderzoek naar en innovatie in cybersecurity.

Toch is er nog voldoende werk te verrichten in het vergroten van de cybersecurity. De meeste grote  (internationale) bedrijven hebben al wel een belangrijke slag hierin gemaakt. Het midden- en kleinbedrijf blijft echter relatief nog achter in aandacht voor en investeringen in cybersecurity.

ABNAmro_diagrammen_dec_web4

Waterbedeffect
Toch zijn het juist de mkb-bedrijven die meer last krijgen van cybercrime. Misschien juist wel door de betere beveiliging bij grote bedrijven, een zogeheten waterbedeffect. Criminelen zoeken meestal de makkelijkste weg om hun doel te bereiken. Eind 2015 heeft circa 11% van de bedrijven minimaal één keer te maken gehad met een DDoS-aanval. Bij mkb-bedrijven lag dit percentage met 23% een stuk hoger.

Verzekering
Mkb-bedrijven worstelen echter met de aanpak en de kosten van hun cybersecurity. IT-investeringen zijn kostbaar en veel bedrijven onderschatten de kans dat zij getroffen worden door cybercrime. Investeren in cybersecurity is voor een deel te vergelijken met het nemen van een verzekering tegen schade. Het verschil is echter dat terwijl andere bedrijfsrisico’s relatief stabiel blijven, het risico op cybercrime juist sterk toeneemt. En naar mate het bedrijf groter groeit, neemt de potentiële schade ook toe.

ABNAmro_diagrammen_dec_web2

Nieuwe wetgeving
Veel bedrijven zijn ook nog steeds terughoudend in het melden of openbaar maken van een cybercrime-aanval. Angst voor reputatieschade of verlies van vertrouwen bij klanten is de belangrijkste oorzaak. Toch is openheid over cybercrime de beste manier om cybersecurity te versterken. Om de privacy van consumenten te beschermen is per 1 januari 2016 nieuwe wetgeving van kracht. In de Wet Bescherming Persoonsgegevens is een meldplicht toegevoegd van datalekken. Deze meldplicht houdt in dat bedrijven en overheden direct een melding moeten doen zodra zij een ernstig datalek hebben.

Gezamenlijke aanpak
Bedrijven en overheden wereldwijd hebben te maken met dezelfde soorten malware. Openheid over cybercrime aanvallen is cruciaal. Hierdoor kunnen nieuwe typen cybercrime software snel gesignaleerd en onderzocht worden. Delen van informatie en kennis verbetert de cybersecurity in het hele bedrijfsleven. Niet alleen in ons land, maar zelfs in de hele wereld. Het versterken van cybersecurity is dus ook internationaal een gezamenlijk belang.

Versterken Cybersecurity

  • Protocol voor veilig IT-gebruik werknemers
  • Cloudtechnologie biedt bescherming en flexibiliteit
  • Cybersecurity niet zien als eenmalige investering
  • Kiezen juiste IT-bedrijf als partner voor cybersecurity

Totaaloplossing
Het versterken van de cybersecurity is geen kwestie van een eenmalige aanschaf van security software. Cybersecurity is altijd een proces van aanpassen van de organisatie, het vraagt dus om een totaaloplossing. Een belangrijk onderdeel daarvan is een protocol voor de eigen medewerkers over hoe veilig om te gaan met IT-toepassingen. Vaak is menselijk falen de zwakke schakel, die leidt tot een cyberaanval. Berucht zijn bijvoorbeeld het gebruik van privé-email voor het versturen van belangrijke documenten. De beveiliging van deze emaildiensten is een onzekere factor. Een ander punt van zorg is het toenemende gebruik van mobile devices in het bedrijfsleven.

Specialisatie
Voor het midden- en kleinbedrijf zijn de kosten van IT-investeringen in cybersecurity een duidelijke drempel. In de markt zijn daarom oplossingen ontstaan specifiek gericht op dit marktsegment. Vaak in de vorm van cybersecurity software of databeheer in de cloud. Voor MKB bedrijven is de veiligheid van data bij extern beheer meestal groter. ABN AMRO verwacht dat vooral dit segment van de cybersecuritymarkt de komende jaren sterk zal gaan toenemen.

 

3: kansen voor IT-bedrijven

Cybersecurity is voor veel bedrijven een nieuwe kostenpost. De andere kant van de medaille is, dat het IT-bedrijven nieuwe kansen oplevert. Volgens onderzoeksbureau Gartner bedraagt de wereldwijde markt voor cybersecurity in 2015 al circa EUR 73 miljard (+8,2%). In 2018 zal dit met 30% zijn gegroeid tot EUR 95 miljard. De gemiddelde jaarlijkse groei (CAGR) komt dan uit op 9,5%.

ABNAmro_diagrammen_dec_web5

Kleine gespecialiseerde bedrijven
Op de Nederlandse markt voor cybersecurity zijn naast de grote IT-dienstverleners als IBM en Cap Gemini, vooral veel kleine gespecialiseerde IT-bedrijven actief. De groei in cybersecurity opdrachten is voor de IT-dienstverleners een welkome aanvulling op hun omzet. Tijdens de economische crisis zagen zij jaarlijks hun omzet krimpen en de omzetgroei na de crisis is gematigd. Cybersecurity omvat naast software ook een groot deel advies en IT-consultancy. Deze dienst past daarom goed in het takenpakket van IT-dienstverleners.

Overnames
De gespecialiseerde securitybedrijven als Fox-It, SurfRight en AVG zijn vaak wereldwijd actief en zien hun omzet sterk toenemen.  Een duidelijke illustratie van de goede positie van Nederlandse securitybedrijven in de markt, is de overname eind november van het Nederlandse Fox-It. Het Britse NCC Group betaalde een forse premie van EUR 135 miljoen voor de know-how van Fox-It. Dit overnamebedrag betekent een multiplier van circa 90 keer het bedrijfsresultaat en 4,5 keer de omzet. Begin december werd bekend dat het Nederlandse antivirusbedrijf Surfright overgenomen is door het Britse bedrijf Sophos.

Voorop
Een aantal kleine IT-bedrijven is gespecialiseerd in cybersecurity oplossingen. Nederland heeft een goed vestigingsklimaat voor dit soort bedrijvigheid. Ons land loopt voorop in de digitalisering van overheden en het bedrijfsleven. Organisaties lopen daarom eerder op tegen allerlei vormen van cybercrime en de noodzaak om daar mee om te gaan. Daarnaast is Nederland een globaal internetknooppunt en heeft daardoor vanzelf te maken allerhande securityvraagstukken. Een sterke nadruk op cybersecurity past dan ook in de Nederlandse ambitie om haar positie van digital mainport verder uit te bouwen.