Dit blijkt uit de CPB Risicorapportage cyberveiligheid. In de rapportage zijn voor het eerst de mechanismen achter cybercriminaliteit en de risico’s voor de economie in kaart gebracht.
Het CPB ziet meer kansen om de cyberveiligheid te vergroten. Zo is het belangrijk de verantwoordelijkheid voor veiligheid neer te leggen bij de organisaties die daarvoor toegerust zijn. Dat is effectiever dan bijvoorbeeld van consumenten te eisen dat ze hun computers beveiligen, omdat zij vaak niet weten hoe de cybercriminelen van hun computers gebruik maken. Software-aanbieders kunnen aansprakelijk worden gemaakt voor de schade die ontstaat uit softwarefouten. Ook kan de overheid slimmer gebruikmaken van ict, bijvoorbeeld door het beter naleven van de eigen beveiligingsstandaarden.
Jaarlijks wordt zo’n elf procent van de Nederlanders slachtoffer van cybercriminaliteit, bleek eerder uit CBS-gegevens. Toch ontving de politie in de periode 2005 tot en met 2014 maar 16.000 aangiftes van computervredebreuk (de juridische term voor hacken). In dezelfde periode van tien jaar werden 130 daders vanwege computervredebreuk bestraft door een rechter – minder dan 1% van het aantal aangiftes. Daarnaast zijn de potentiële winsten voor cybercriminelen hoog: honderdduizenden euro’s voor een ransomwarecampagne zijn geen uitzondering. Cybercriminelen maken gebruik van technieken zoals blockchain (bijvoorbeeld bitcoins) waardoor hun identiteit moeilijk te achterhalen is.
Cyberveiligheid is belangrijk omdat de maatschappij steeds verder digitaliseert. Vijf van de tien bedrijven met de hoogste beurswaarde ter wereld zijn ict-bedrijven. Cybercriminaliteit en andere verstoringen van cyberveiligheid brengen risico’s met zich mee voor Nederlandse bedrijven en consumenten zoals afpersing, diefstal van persoons- of bedrijfsgegevens en uitval van ict-diensten. In de risicorapportage cyberveiligheid staan de economische gevolgen voor Nederlandse bedrijven en consumenten centraal. Onderwerpen die aan bod komen zijn softwarefouten, encryptie, DDoS-aanvallen, ransomware en phishing.