Overheden en bedrijven kwetsbaar voor cyberaanvallen

Nederlandse bedrijven en overheden zijn slecht beschermd tegen cybercriminaliteit. Dat staat in een rapport van het Rathenau Instituut, dat onderzoek deed in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD.

Volgens de onderzoekers zijn de huidige maatregelen tegen cybercriminaliteit veelal verouderd. De rijksoverheid en technologiebedrijven zouden structureel doelwit zijn van digitale spionage-aanvallen, maar kunnen zich niet altijd meer beschermen.

Ook steeds meer mkb-bedrijven zijn volgens het instituut slachtoffer van cybercriminaliteit. Zo is de beveiliging van 'slimme' apparaten, zoals energiemeters, vaak niet op orde. Daardoor kunnen ze gemakkelijk worden gehackt en ingezet voor DDoS-aanvallen.

Hacktest

De onderzoekers komen ook met verschillende aanbevelingen. Er zou een onafhankelijk kenniscentrum voor mkb-bedrijven moeten komen en vitale sectoren, zoals telecom en de zorg, zouden jaarlijks een hacktest moeten doen.

Ook moeten toezichthouders als de Autoriteit Consument en Markt en het Agentschap Telecom krachtiger optreden tegen het op de markt brengen van onveilige digitale producten.