Cybercriminaliteit neemt jaar na jaar toe, maar de exacte impact van die negatieve trend blijft in nevelen gehuld door versnippering. Een nieuw EU-rapport brengt het probleem in kaart.


geld

Ondanks de groeiende dreiging van allerhande internetmisdaden is het bijna onmogelijk om na te gaan wat de echte kosten zijn van cyberaanvallen, omdat een gedeelde methode voor het berekenen van schade ontbreekt. Dat concludeert ENISA, het Europese Agentschap voor Netwerk- en Informatiebeveiliging na een onderzoek.

Uitdaging

Verslagen waarin kosten van cyberaanvallen worden aangehaald zijn er genoeg, maar de manier waarop deze cijfers berekend worden is zo verschillend van tekst tot tekst dat het onmogelijk is om vergelijkingen te maken. Het leidt ertoe dat “de taak van het determineren van de echte impact een serieuze uitdaging wordt”, aldus de organisatie. De studie belicht hoe men in verslagen afwisselend de jaarlijkse economische impact per land, de kosten per incident, de kosten per organisatie of zelfs gewoon geschatte kosten gebruikt in verslagen.


Het is dus niet verwonderlijk dat de auteurs van die studie aanbevelen om tot één methode te komen, dat het veel gemakkelijker zal maken om in te schatten hoeveel schade cybermisdaden berokkenen in landen of sectoren. Verder roepen ze ook op om meteen een gestandaardiseerde aanpak aan te nemen voor het opstellen van schaderapporten, en niet enkel bij de berekeningen.

Grote kans

Met het in voege treden van de General Data Protection Regulation in 2018 zal elk bedrijf verplicht zijn om cybercriminaliteit aan te geven bij de bevoegde instantie. Dat biedt mogelijkheden om een de standaardisering door te voeren die het ENISA voor ogen heeft, al zal de organisatie waarschijnlijk liever zien dat dit al vroeger gebeurt.

Op donderdag 15 september organiseren Smart Business en ZDNet een gratis seminar over de nieuwe wetgeving rond het omgaan met bedrijfsgegevens. Voor meer informatie en mogelijkheid tot inschrijven, kun je terecht op www.businessmeetsit.be.


Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.