Ondanks toenemende webdreigingen heeft driekwart van de overheidsinstellingen geen enkel noodplan klaarliggen voor het geval hun ict-infrastructuur wordt aangevallen. Maar ook in het bedrijfsleven mist meer dan de helft zo’n plan.
De overheid is zich onvoldoende bewust van de gevaren van cybercrime. Maar liefst drie op elke vier instellingen hebben geen enkel noodplan op de plank dat kan worden ingezet op het moment dat criminelen de ict-infrastructuur bedreigen. Binnen de overheid heeft 62 procent van de ondervraagden onvoldoende vertrouwen in de beveiliging tegen webdreigingen. Dat blijkt uit de jongste ICT Barometer van Ernst & Young.
"Juist daar waar beveiliging tegen computercriminaliteit het hardst nodig is, faalt het beleid", vertelt Monique Otten van het accountants- en adviesbureau. "Iedere dag zie ik bij bedrijven dat de risico’s hand over hand toenemen. De tijd om hier onverschillig over te kunnen zijn, is echt voorbij. We staan anders aan de vooravond van grote digitale narigheid en iedereen moet wakker geschud worden." Ze wijst op de grote gevolgen die digitale aanvallen kunnen hebben voor de samenleving.
Politie en justitie
Uit het onderzoek blijkt dat ook het bedrijfsleven weinig interesse toont in cybercrime. Daar heeft minder dan de helft van de respondenten noodmaatregelen klaarliggen. Bovendien vonden de onderzoekers dat slechts een kleine groep gedupeerden daadwerkelijk aangifte doet bij politie of justitie. 20 procent onderneemt zelfs helemaal geen actie, een percentage dat toeneemt tot 40 bij bedrijfjes tot twintig werknemers. De bedrijven onderzoeken eventuele incidenten het liefst zelf. 83 procent van de ondervraagden heeft weinig of geen vertrouwen in politie en justitie.
"Ook hieruit blijkt dat we het in Nederland niet goed voor elkaar hebben", zegt Jacob Verschuur, directeur ICT Leadership bij Ernst & Young. "Burgers moeten betere informatie krijgen en hun vertrouwen moet herwonnen worden."
