Inleiding en context

Beste mensen, het is vandaag maandag 14 augustus 2023. Het was weer een mooi weekeinde. Maar nu weer een nieuwe werkweek voor de boeg, maak er wat moois van. En uiteraard een nieuwe ´kennisparel´ in jullie mailbox, dit keer een prima nieuwe editie van de Cybersecuritymonitor. Dit is alweer de zesde editie dat door het onvolprezen Centraal Bureau voor de Statistiek (CBS) is uitgebracht. Ik begin met een rustig liedje: https://www.youtube.com/watch?v=M0M0bXxxCs4 een klassieker uit mijn ´all time´ favoriete film A Clockwork Orange: https://nl.wikipedia.org/wiki/A_Clockwork_Orange_(film)

Er is veel te doen over slachtofferschap van en bescherming tegen cybercriminaliteit, zowel onder de bevolking als individuele slachtoffers als onder het bedrijfsleven en de overheid. Sinds 2012 wordt via de zogenaamde Veiligheidsmonitor het individuele slachtofferschap van cybercriminaliteit gemeten: https://www.cbs.nl/nl-nl/publicatie/2022/09/veiligheidsmonitor-2021 De bijgesloten ´kennisparel´ geeft een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS. De meeste cijfers gaan over 2022, maar voor sommige cijfers wordt een trensmatig overzicht over de periode 2016–2022 gegeven. Het doel van de monitor is het rapporteren over de meest actuele stand van zaken over de cyberweerbaarheid van bedrijven en huishoudens in Nederland. Dat gebeurt met voornamelijk CBS-cijfers over het aantal cybercrime gerelateerde incidenten en maatregelen die genomen worden om deze incidenten te voorkomen.

Bron

Centraal Bureau voor de Statistiek (augustus 2023). Cybersecuritymonitor 2022. Den Haag: Centraal Bureau voor de Statistiek, augustus, 67 pp. https://www.cbs.nl/nl-nl/publicatie/2023/31/cybersecuritymonitor-2022

Samenvatting

Dit is het zesde jaar op rij dat het Centraal Bureau voor de Statistiek de Cybersecuritymonitor uitbrengt. Het doel van de monitor is het rapporteren over de meest actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland. Dat gebeurt hoofdzakelijk met CBS‐cijfers over het aantal cybercrime gerelateerde incidenten en maatregelen die genomen worden om deze incidenten te voorkomen.

De meeste cijfers gaan over 2022, maar voor sommige cijfers wordt een overzicht over de periode 2016-2022 gegeven. De cybersecuritymonitor wordt mede op verzoek van het ministerie van Economische Zaken en Klimaat (EZK) gemaakt.

De structuur van de monitor is opgezet volgens dezelfde lijnen als in de voorgaande edities. In deze edities werd telkens aandacht besteed aan twee domeinen: de genomen maatregelen en de ICT-veiligheidsincidenten. Bij cybersecuritymaatregelen gaat het om het scala aan mogelijkheden om de veiligheid van computers, smartphones, laptops, servers en netwerken te verhogen. Bij cybersecurityincidenten gaat het juist om de gevolgen van acties of activiteiten die de veiligheid van deze digitale systemen ondermijnen. Cybersecurityincidenten hoeven niet altijd een gevolg van kwaadwillende acties te zijn. Ook een systeemfout waardoor gevoelige data naar buiten gebracht wordt of het verliezen van een onbeveiligde USB-stick in de trein kan als een cybersecurityincident gezien worden. Immers, ook bij dit soort incidenten wordt de digitale veiligheid ondermijnd. Het ontstaan van cybersecurityincidenten als gevolg van criminele handelingen wordt ook wel aangeduid als cybercrime.

Hoofdstuk 2 van dit rapport gaat in op de cybersecuritymaatregelen, dus op de maatregelen die door bedrijven nemen om meer cyberweerbaar te worden. Hoofdstuk 3 gaat in op alle cybersecurityincidenten bij Nederlandse bedrijven. Tot slot gaat hoofdstuk 4 in op de geregistreerde cybercrime, dus op de cybersecurityincidenten door daders die op Internet actief zijn en die ook daadwerkelijk slachtoffers gemaakt hebben.

Afsluitend

Met de digitalisering van de samenleving groeit de interesse in cybercrime. Gezien de complexiteit en constant veranderende aard van cybercrime, is de totale omvang van cybercrime op dit moment niet bekend. Om toch enig zicht te krijgen op de omvang ervan, is het van belang om allereerst zicht te krijgen op de hoeveelheid misdrijven, waarbij ICT in een rol heeft gespeeld. Dat is nog niet zo eenvoudig. Slechts een klein deel van de relevante delicten kan namelijk uit de huidige registratiemethoden worden afgeleid. Daarom is bijgesloten ´kennisparel´ een prima bron om een schatting te maken van de verschillende delicten die onder de noemer van cybercrime worden gepleegd. Met deze monitor loopt Nederland ten opzichte van veel andere landen voorop. Meten is weten en dat geldt zeker voor het fenomeen van cybercrime. Nu maar hopen dat deze rijke kennisbron ook daadwerkelijk in beleid en praktijk wordt gebruikt.