Meer dan een derde van de organisaties heeft in de afgelopen 24 maanden te maken gehad met economische criminaliteit. Dit blijkt uit de resultaten van meer dan 6.000 respondenten van PwC’s Global Economic Crime Survey 2016 (pdf).
Vooral de financiële wereld is de laatste twee jaar met 48 procent het meest geconfronteerd met economische criminaliteit. Als consument horen we daar weinig van, maar het gaat om forse economische schade. Zo wist begin februari een groep hackers door een intern operationeel probleem controle te krijgen over de autorisatiesystemen van Bangladesh Bank, de centrale bank van Bangladesh. Op die manier wisten de hackers 81 miljoen dollar weg te sluizen naar bankrekeningen op de Filipijnen.
Uit de resultaten van het onderzoek van PwC blijkt dat er voor het eerst sinds de wereldwijde financiële crisis van 2008 een lichte daling in economische criminaliteit te zien. In eerste instantie zou dit het logische resultaat kunnen zijn van de preventieve maatregelen die organisaties de afgelopen jaren hebben ondernomen. Maar wanneer we beter naar de details kijken, is het mogelijk dat deze kleine daling alleen de aandacht afleidt van een andere zorgwekkende trend: economische criminaliteit is sterk aan het veranderen en detectie- en controleprogramma’s kunnen het tempo niet bijhouden. We hebben het dan vooral over de sterke toename van cyber crime of cybercriminaliteit.
Cybercriminaliteit is met 32 procent de op één na meest voorkomende economische criminaliteit en laat daarmee sinds 2014 een toename zien van maar liefst 8 procent. Daarmee is cybercriminaliteit hard op weg de grootste bedreiging te worden voor organisaties. 61 procent van de ondervraagde CEO’s maakt zich er zorgen om. Toch heeft slechts 37 procent een plan klaarliggen om adequaat op cybercriminaliteit te reageren.
Banken maken zich steeds meer zorgen over cybercriminaliteit, zo stellen PwC en financieel innovatiecentrum CSFI aan de hand van eerder onderzoek (pdf) onder 672 bankiers en beleidsmakers uit 52 landen, waaronder Nederland. De banken maken zich niet alleen zorgen over de alarmerende toename van cybercriminaliteit, maar ook over de noodzaak om voorop te lopen als het om technologische veranderingen gaat. “Belastingontwijking en witwassen zijn twee dreigingen die kunnen worden gecontroleerd en beheerd. Cyberaanvallen zijn een heel ander verhaal”, aldus een financiële expert in het onderzoeksrapport. “Op een gegeven moment kunnen we met een cyberaanval op een individuele bank te maken krijgen die zo krachtig is dat het de bank kan laten omvallen, waardoor ingrijpen van de staat nodig is”, aldus een Britse bankconsultant. Ook andere bankexperts, waaronder een Nederlandse chief risk officer, verwachten dat vroeg of laat een bank zal omvallen doordat er kritisch veel geld van de bank is gestolen. De grootste digitale bankroof mij bekend is die van vorig jaar waarbij de cyberbende Carbanak voor 1 miljard dollar steelde van 100 wereldwijde financiële instellingen.
Hoe staat het eigenlijk met de veiligheid van onze grootbanken ABN AMRO, ING en Rabobank?
2 reacties
Na PwC komt ook Deloitte met haar rapport over cybercriminaliteit. Cybercriminaliteit levert Nederlandse bedrijven een jaarlijkse schadepost op van 10 miljard euro. Het gaat om het verlies van intellectueel eigendom, marktaandeel, schade door het vrijkomen van privacygevoelige data en domweg het verdwijnen van geld. Deloitte heeft naar eigen zeggen voor het eerst voor veertien belangrijke bedrijfstakken de risico’s van cybercriminaliteit gedetailleerd in kaart gebracht. Uit de cijfers blijkt dat de techsector, defensie- en luchtvaartorganisaties, de publieke sector en banken het kwetsbaarst zijn.
http://www.volkskrant.nl/economie/cybercrime-kost-miljarden-euro-s~a4275084/
Businessmodellen in cybercrime (Prof. Michel van Eeten, hoogleraar internetveiligheid aan de TU Delft tijdens Security BootCamp):
https://www.securelink.nl/it-nieuws/businessmodellen-in-cybercrime/