PwC: Bewustwording rondom cybercrime laat nog te wensen over

Financieel-economische criminaliteit blijft frequent voorkomen bij het Nederlandse bedrijfsleven. Bijna driekwart van de ondervraagde organisaties geeft aan de afgelopen twee jaar ten minste een keer geconfronteerd te zijn met diefstal van geld of goederen, cybercriminaliteit, corruptie of concurrentievervalsing. Cybercriminaliteit laat de grootste opmars zien. Dat blijkt uit de achtste editie van de Economic Crime Survey van accountants- en advieskantoor PwC. “Regelmatig merken we dat de bewustwording rondom fraude te wensen overlaat. Terwijl het weerbaar maken van een organisatie juist daarmee begint. Maar bewustwording is pas de eerste stap: uiteindelijk gaat het over het bewust zijn van alle gelederen binnen de organisatie en de noodzaak om bewust te blijven.”

PwC doet elke twee jaar onderzoek naar financieel-economische criminaliteit en de oorzaken en gevolgen hiervan. “Dat is op zich goed nieuws, zij het dat de overlast onveranderd hoog is. Te hoog. Bijna driekwart van de organisaties geeft aan dat ze in de afgelopen twee jaar minstens éénmaal in aanraking zijn gekomen met fraude, corruptie, concurrentievervalsing, cybercriminaliteit of diefstal van geld, goederen of informatie. De schade voor personen, organisaties en het maatschappelijk en economisch verkeer is aanzienlijk en wordt desondanks nog altijd onderschat.

Beveiliging niet op orde

Maar liefst 35% geeft aan slachtoffer te zijn geworden van een inbreuk op hun netwerk waaraan een verscheidenheid aan apparaten verbonden zijn. “Het internet of things kent echter een hoge onwetendheid, dus de kans dat dit percentage vele malen hoger ligt, is zeer aanwezig. Opvallend, aangezien uit het onderzoek blijkt dat slechts 9% aangeeft dat de organisatie hun beveiliging op dit gebied niet op orde heeft. Dit geeft maar weer een dat de bewustwording rondom fraude te wensen overlaat’, zegt Mikkers. Bij cybercriminaliteit wordt het gebruik van virussen het meest genoemd (81%), gevolgd door phishing en pharming (77%) en hacken (60%). Cyberspionage wordt het minst genoemd (38%).

In de industriële sector wordt de meeste financieel-economische criminaliteit gerapporteerd, in het onderwijs daarentegen de minste. Volgens Mikkers komt dat mede omdat het onderwijs al in een vroeg stadium aandacht schonk aan IT, maar dit niet altijd professioneel gebeurde en veel systemen met elkaar verbonden zijn. “Daarnaast zijn directe gevolgen van een integriteitsbreuk in hun IT-systemen niet direct zo ingrijpend als bijvoorbeeld in de zorg of financiële sector. Daar is dus logischerwijs in het verleden minder aandacht aan besteed.”

Cybercriminaliteit in de lift

Door haar snelle ontwikkelingen en nieuwe verschijningsvormen, is extra aandacht besteed aan cybercriminaliteit. Bovendien laat cybercriminaliteit ten opzichte van andere vormen van financieel-economische criminaliteit de grootste stijging zien, aldus PwC.  “Een nieuw onderwerp dat hier tegenaan schuurt, is het Internet of Things. Respondenten denken de beveiliging hier aardig op orde te hebben, terwijl er een flink aantal incidenten wordt gerapporteerd. Meer awareness op dit gebied is noodzakelijk.”

De hamvraag is volgens PwC: hoe beschermt u uw organisatie tegen deze risico’s? “Het antwoord is om niet op elk incident te reageren met een extra control, maar om een evenwichtig stelsel aan preventieve, detectieve en reactieve beheersingsmaatregelen in te richten binnen uw organisatie. Deze beheersingsmaatregelen dienen binnen alle lagen van de organisatie te leven, zonder dat ze als beklemmend worden ervaren en de dagelijkse gang van zaken platleggen. De toon aan de top heeft hierbij een voorbeeldfunctie, maar een veilige organisatie is de verantwoordelijkheid van elke medewerker”, aldus PwC.

Enkele andere uitkomsten uit het onderzoek zijn:

  • 73 van de respondenten geeft aan dat hun organisatie in de afgelopen 24 maanden in aanraking is gekomen met financieel-economische criminaliteit;
  • Diefstal van geld en goederen wordt het meest genoemd (63%), gevolgd door diefstal van informatie (38%), cybercriminaliteit (34%), corruptie (26%) en concurrentievervalsing (23%);
  • De perceptie van veiligheid rondom het Internet of Things komt niet overeen met de gerapporteerde incidenten; 9% van de respondenten geeft aan de beveiliging van het Internet of Things niet op orde te hebben, terwijl 35% van de respondenten weergeeft een inbreuk te hebben gehad op het Internet of Things en 26% van de respondenten weergeeft dit niet te weten;
  • Financieel-economische criminaliteit wordt door experts (42%) meer gerapporteerd dan door niet-experts (7%);
  • Organisaties nemen meer preventieve maatregelen dan twee jaar geleden. Bijna een derde (32%) van de organisaties heeft een compliance-programma. Richtlijnen, gedragscodes en interne audits zijn populair. Detectie van financieel-economische criminaliteit gebeurt het meeste door dezelfde interne audits, gevolgd door interne tips.