Het is vaak onduidelijk wat de financiële én maatschappelijke gevolgen van digitale aanvallen en spionage zijn. Deze onduidelijkheid wordt veroorzaakt doordat organisaties niet iedere aanval opmerken, niet iedere aanval publiek bekend willen maken en niet altijd kunnen inschatten wat de gevolgen zijn van een aanval op de lange termijn. Bedrijven en overheid hebben daardoor een onvolledig beeld van de kosten en baten van investeringen in cyberveiligheid. Het investeringsniveau kan dan te hoog of te laag zijn. Dit staat in de Risicorapportage cyberveiligheid economie 2019 die het Centraal Planbureau (CPB) zojuist publiceerde.
De risico’s op ontwrichtende cyberincidenten zijn mede hierdoor niet afgenomen, waarschuwt het CPB. Vitale processen zijn afhankelijk van ICT. Technologische ontwikkelingen zoals 5G zullen deze afhankelijkheid van digitale processen, zowel binnen als buiten de vitale infrastructuur, alleen maar vergroten. Met de aanhoudende internationale politieke onrust blijft ook het risico bestaan dat statelijke actoren moedwillig vitale infrastructuur verstoren. Door de combinatie van blijvende geopolitieke dreigingen en toenemende digitalisering vormt digitale ontwrichting voor de samenleving een reëel risico.
De snelle ontwikkelingen op het gebied van kunstmatige intelligentie (KI) zorgen voor nieuwe risico’s, maar ook voor nieuwe kansen voor cyberveiligheid. Onzekerheid en onvolledige informatie bemoeilijken beleid voor cyberveiligheid. Het versplinterde landschap van initiatieven op het gebied van samenwerking en voorlichting kan informatievoorziening belemmeren. Nederlandse bedrijven hebben in het afgelopen jaar meer maatregelen genomen ter verhoging van weerbaarheid. Huishoudens blijven kwetsbaar: 8,5 procent was in 2018 slachtoffer van een digitaal misdrijf.
Lees hier het volledige rapport.
