Beheer

Security

Cybercriminaliteit kost Nederlandse organisaties 10 miljard euro per jaar

4 april 2016
Deloitte schat het totale waardeverlies door cyberrisico’s voor de grootste Nederlandse bedrijven en overheid op jaarbasis op 10 miljard euro, dat is 1,5 procent van het bruto binnenlands product. Dat lijkt te behappen, maar voor sommige organisaties kunnen de risico’s onprettig hoog uitpakken.

“Het geschatte waardeverlies van 10 miljard euro moeten we zien als ‘costs of doing business’ door de digitalisering van onze samenleving. Dit brengt ons veel welvaart. Cybercrime is hier helaas onlosmakelijk aan verbonden”, zegt Maarten van Wieren, cyber security expert bij Deloitte.

De cyberrisico’s zijn niet gelijkelijk verdeeld over de sectoren van de Nederlandse economie. Deloitte concludeert uit zijn data-analyse dat vier sectoren in verhouding tot hun omvang het grootste risico lopen: de publieke sector (totaal 2,4 miljard euro verwacht waardeverlies op jaarbasis, 9,4 promille van de omzet), de technologie- & elektronicasector (1,1 miljard euro, 25,6 promille van de omzet), de bankensector (360 miljoen euro, 3,6 promille van de omzet), en defensie, luchtvaart en ruimtevaart (415 miljoen euro, 20,7 promille van de omzet).

Potentiële schade veel hoger

Onder omstandigheden kan de schade veel hoger oplopen, berekende Deloitte. Hoe hoog, illustreert Deloitte met een berekening van de Cyber Value at Risk. Deze grootheid verdisconteert de onzekerheden in de schatting van het verwachte verlies door cyberincidenten met technieken die ontleend zijn aan financieel risicobeheer. De maat geeft met een waarschijnlijkheid van 95 procent aan, hoe hoog de schade maximaal kan oplopen na een cyberincident en geeft dus een ‘worst case’-scenario weer.

Die grootheid is voor de publieke sector 97,1 promille – een factor 10 hoger dan het berekende economisch waardeverlies. In de sector defensie, luchtvaart en ruimtevaart ligt deze grootheid op 165,6 promille – een factor 8 hoger dan het feitelijk verlies. Technologie en elektronica loopt in deze maat een schaderisico van 168,2 promille van de omzet – 7 keer meer dan de verwachte schade. Banken hebben met de grootste onzekerheid te kampen: een Cyber Value at Risk van 65,7 promille, ofwel 18 maal de verwachte schade.

Andere sectoren, waarvoor een lagere verwachte schade geldt, laten soms grote verschillen tussen potentiële en verwachte schade zien. Ook daar is dus weinig aanleiding om achterover te leunen, te meer niet omdat risico’s toenemen naarmate meer IT wordt toegepast. “Op basis van onze data-analyse kunnen organisaties beter bepalen hoe ze hun business model verder kunnen digitaliseren zonder te veel risico te lopen op het gebied van cybercriminaliteit,” aldus Van Wieren. “Uit data blijkt dat hoewel de totale dreiging voor een sector hoog kan zijn, de impact van cyberincidenten flink omlaag gebracht kan worden met behulp van een goede cyberverdediging. Omdat cyberincidenten nooit helemaal te voorkomen zijn, is het van groot belang de negatieve impact zo veel mogelijk te beperken door goede detectie en snelle reactie."

Lees meer over
Zie ook Beheer op AG Connect Intelligence

Reactie toevoegen