Inleiding en context
Beste mensen, het is vandaag maandag 14 augustus 2023. Het was weer een mooi weekeinde. Maar nu weer een nieuwe werkweek voor de boeg, maak er wat moois van. En uiteraard een nieuwe ´kennisparel´ in jullie mailbox, dit keer een prima nieuwe editie van de Cybersecuritymonitor. Dit is alweer de zesde editie dat door het onvolprezen Centraal Bureau voor de Statistiek (CBS) is uitgebracht. Ik begin met een rustig liedje: https://www.youtube.com/watch?v=M0M0bXxxCs4 een klassieker uit mijn ´all time´ favoriete film A Clockwork Orange: https://nl.wikipedia.org/wiki/A_Clockwork_Orange_(film)
Er is veel te doen over slachtofferschap van en bescherming tegen cybercriminaliteit, zowel onder de bevolking als individuele slachtoffers als onder het bedrijfsleven en de overheid. Sinds 2012 wordt via de zogenaamde Veiligheidsmonitor het individuele slachtofferschap van cybercriminaliteit gemeten: https://www.cbs.nl/nl-nl/publicatie/2022/09/veiligheidsmonitor-2021 De bijgesloten ´kennisparel´ geeft een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS. De meeste cijfers gaan over 2022, maar voor sommige cijfers wordt een trensmatig overzicht over de periode 2016–2022 gegeven. Het doel van de monitor is het rapporteren over de meest actuele stand van zaken over de cyberweerbaarheid van bedrijven en huishoudens in Nederland. Dat gebeurt met voornamelijk CBS-cijfers over het aantal cybercrime gerelateerde incidenten en maatregelen die genomen worden om deze incidenten te voorkomen.
Bron
Centraal Bureau voor de Statistiek (augustus 2023). Cybersecuritymonitor 2022. Den Haag: Centraal Bureau voor de Statistiek, augustus, 67 pp. https://www.cbs.nl/nl-nl/publicatie/2023/31/cybersecuritymonitor-2022
Summary
This is the sixth year the Central Bureau of Statistics released the Cybersecurity Monitor. The monitor aims to report on the most up-to-date state of cyber resilience of businesses and households in the Netherlands. This is done mainly with CBS figures on the number of cybercrime-related incidents and measures taken to prevent these incidents.
Most figures are about 2022, but for some figures, an overview is given for 2016-2022. The cyber security monitor is produced partly at the request of the Ministry of Economic Affairs and Climate (EZK).
The structure of the monitor follows the same lines as in previous editions. These editions each focused on measures taken and ICT security incidents. Cybersecurity measures involve a range of ways to increase the security of computers, smartphones, laptops, servers and networks. Cybersecurity incidents are instead about the consequences of actions or activities that undermine the safety of these digital systems. Cybersecurity incidents need not always be a result of malicious actions. A system failure that results in sensitive data being brought out or losing an unsecured USB stick on the train can also be seen as a cybersecurity incident. After all, even these kinds of incidents undermine digital security. The occurrence of cybersecurity incidents as a result of criminal acts is also known as cybercrime.
Chapter 2 of this report looks at cybersecurity measures, i.e., measures companies take to become more cyber resilient. Chapter 3 looks at all cybersecurity incidents at Dutch companies. Finally, chapter 4 looks at registered cybercrime, i.e. cybersecurity incidents by perpetrators active on the Internet who have actually made victims.
Afsluitend
Met de digitalisering van de samenleving groeit de interesse in cybercrime. Gezien de complexiteit en constant veranderende aard van cybercrime, is de totale omvang van cybercrime op dit moment niet bekend. Om toch enig zicht te krijgen op de omvang ervan, is het van belang om allereerst zicht te krijgen op de hoeveelheid misdrijven, waarbij ICT in een rol heeft gespeeld. Dat is nog niet zo eenvoudig. Slechts een klein deel van de relevante delicten kan namelijk uit de huidige registratiemethoden worden afgeleid. Daarom is bijgesloten ´kennisparel´ een prima bron om een schatting te maken van de verschillende delicten die onder de noemer van cybercrime worden gepleegd. Met deze monitor loopt Nederland ten opzichte van veel andere landen voorop. Meten is weten en dat geldt zeker voor het fenomeen van cybercrime. Nu maar hopen dat deze rijke kennisbron ook daadwerkelijk in beleid en praktijk wordt gebruikt.