Cyber Security Week bij De Ondernemer
De eerste week van oktober staat bij De Ondernemer volledig in het teken van digitale veiligheid tijdens de Cyber Security Week. Elke werkdag tussen 12.00 en 14.00 uur praat presentator Randal Peelen je in vijf live-uitzendingen bij over het verkleinen van het risico op cybercrime. Voor jou als ondernemer, maar ook voor je personeel. Hoe veilig is jouw bedrijf tegen hacks en digitale aanvallen? Leer er alles over tijdens de Cyber Security Week
Aanleiding voor het pleidooi is een maandag verschenen onderzoek van Interpolis over cyberveiligheid. Veel mensen weten zich geen enkele raad als zij slachtoffer worden van phishing of identiteitsdiefstal. ,,Dat terwijl miljoenen Nederlanders jaarlijks slachtoffer worden van cybercriminaliteit en dat aantal dreigt met de steeds verdergaande digitalisering alleen maar op te lopen”, zegt Mireille van den Boom, domeinlead Veilig Wonen van Interpolis, tegen het AD.
Nederland voorziet belangrijke websites als DigiD of van de Rijksoverheid niet van een speciale domeinnaam, zoals andere landen wel doen. Cybercriminelen maken daar gretig gebruik van door mensen op te lichten. Door dit soort belangrijke websites herkenbaar te maken als .gov (afkorting voor government) of .overheid zou er volgens tech-experts ‘een grote stap’ worden gemaakt om phishing aan te pakken.
Lees ook: Cybercrimineel via 'hengel-mail' als bankmedewerker op jacht naar gegevens van ondernemers
,,De hele wereld gebruikt al .gov als extensie. In Nederland moet je gokken of een website wel echt van de overheid is. Dat is echt schandalig”, zegt Dave Maasland, ceo van beveiligingsbedrijf Eset. ,,Er is nu een wirwar aan namen. Nederlands en Engels en combinaties daarvan, die het heel ondoorzichtig maken”, voegt tech-advocaat Jan Gerrit Kroon daar aan toe.
Rood scherm bij kwaadaardig domein
Phishing is een vorm van online fraude waarbij criminelen nepwebsites of vervalste e-mailadressen gebruiken om naar gegevens te ‘hengelen’. Experts vrezen de komende jaren voor een vloedgolf aan deze vorm van criminaliteit, mede door de opruk van kunstmatige intelligentie. Dat is zorgelijk, omdat volgens Interpolis de helft van de Nederlanders onvoldoende beschermd is tegen cybercriminaliteit. Daaronder zitten ook mensen die technisch onderlegd zijn. ,,Ik ben gepokt en gemazeld in de cybersecurity, maar zelfs ik klik nog wel eens op een valse e-mail of website”, zegt VVD-Europarlementariër en rapporteur cybersecurity Bart Groothuis over het onderzoek.
In landen om ons heen wordt momenteel veel meer gedaan om burgers hiertegen te beschermen. Zo geven internetaanbieders in België en het Verenigd Koninkrijk hun klanten wel tienduizenden keren per dag een rood scherm met de mededeling dat men op het punt staat op een vals of kwaadaardig domein te klikken. Ook dát is weerbaarheid, zegt Groothuis. ,,Actieve bescherming bieden als burgers of de markt het niet kunnen oplossen is een klassieke veiligheidstaak.”
Lees ook: Onderzoek: veel kleine bedrijven zijn onvoldoende cyberweerbaar
‘Online maffiastaat’
Als het kabinet die taak niet snel oppakt staat ons een ‘online maffiastaat’ te wachten, waarschuwt Johan de Jong, expert digitale overheid. De Jong pleit voor expliciete maatregelen, zoals de invoering van een digitaal vaardigheidsbewijs waarmee je kunt laten zien dat je veilig je weg op het internet kunt vinden. Alleen zo’n bewijs is ‘natuurlijk niet voldoende’. En ook met voorlichting alleen gaan we de strijd niet winnen, stelt kenniscentrum Bureau Jeugd en Media. ,,Denken dat je klaar bent door kinderen voor te lichten (ze ‘weerbaar’ te maken), is naïef. We moeten veel meer inzetten op het bestrijden van cybercriminaliteit”, zegt Justine Pardoen, oprichter van Bureau Jeugd en Media.
Dat betekent: meer geld naar educatieve projecten zoals Hackshield, en meer bevoegdheden naar de politie. ,,Agenten moeten wat mij betreft meer middelen krijgen om de online criminaliteit beter aan te kunnen pakken, zodat de daders beter aangepakt en vervolgd kunnen worden”, stelt tech-advocaat Jan Gerrit Kroon. Veelgehoord probleem is dat de politie niet altijd weet bij welke vormen van cybercrime zij burgers kunnen ondersteunen. Bij misbruik van deepfakes zitten burgers vaak met hun handen in het haar als ze naar de politie gaan. ,,Soms worden aangiftes niet eens opgenomen”, weet tech-juriste Lisette Meij. ,,Want is het wel strafbaar? Wat moet en kan de politie ermee doen.”
Aanpak overheidssites
Bovendien lijden slachtoffers van cybercrime vaak in stilte doordat ze zich schamen en schuldig voelen. Als ze om hulp vragen gebeurt er doorgaans weinig. Geld krijg je zelden terug en tegen een ‘gestolen’ identiteit valt vaak weinig te doen. ,,En omdat je niet weet hoe je het had kunnen voorkomen, zakt het vertrouwen in de eigen digitale vaardigheid waardoor iemand weerstand krijgt”, zegt Pardoen.
Voor nu begint het bij de overheidswebsites, benadrukken de deskundigen. ,,Als we die niet snel aanpakken, zullen meer mensen slachtoffer worden van oplichting”, vreest Maasland. ,,Dit kan ervoor zorgen dat mensen bang worden om technologie te gebruiken, en dat gevolgen op lange termijn als een groot gedeelte van de samenleving niet mee kan, dat is niet te overzien.”
