Het jaarlijkse waardeverlies door cybercriminaliteit van alle Nederlandse organisaties samen bedraagt zo’n 10 miljard euro. Voor de Nederlandse publieke sector is het jaarlijkse verlies rond de 2,4 miljard euro. Uitgaande van een worst case scenario kan de schade voor individuele organisaties zelfs oplopen tot achttien keer meer het verwachte waardeverlies. Dat berekende financieel dienstverlener Deloitte in recent onderzoek genaamd ‘Cyber Value at Risk in The Netherlands’.
Deloitte bracht voor het eerst de risicobedragen van cybercriminaliteit in Nederland gedetailleerd en gekwantificeerd in beeld en maakte daarbij gebruik van data-analyse. Daaruit blijkt ook dat hoe groter de organisatie, des te volwassener het cybersecuritybeleid meestal is. Eerdere ervaringen met cyberdreigingen spelen ook een aanzienlijke rol. Banken, de olie- gas- en chemiesector, bij defensie, de lucht- en ruimtevaartsector en delen van de centrale overheid blijken een relatief volwassen beleid te hebben als het gaat om cybersecurity.
In de publieke sector is het vooral het verlies van intellectueel eigendom dat op het spel staat. In beide sectoren laat het verlies van strategische informatie en verminderde betrouwbaarheid van producten en diensten het waardeverlies hoog oplopen. “Het geschatte waardeverlies van 10 miljard euro in deze sector moeten we zien als ‘costs of doing business’ door de digitalisering van onze samenleving,” aldus Maarten van Wieren, cybersecurity-expert bij Deloitte. “Dit brengt ons veel welvaart, maar cybercrime is hier helaas onlosmakelijk aan verbonden. Het is echter ook te managen met goede detectie en een snelle reactie. Als we ons realiseren dat je cybercrime nooit helemaal kunt voorkomen, maar wel al het mogelijke kunnen doen dat in onze macht ligt, kunnen we de negatieve impact zoveel mogelijk teniet doen.”
