'Te weinig politie-inzet op cybercrime zorgt voor meer schade'

De politie moet meer personeel inzetten om cybercriminaliteit te bestrijden. Het aantal bedrijven dat getroffen wordt door digitale criminaliteit stijgt en de schade per geval neemt toe. Als er niet meer agenten beschikbaar komen, wordt Nederland afhankelijk van commerciële bedrijven bij het bestrijden van digitale misdaad.

Door de focus op het bestrijden van wat de politie ‘high impact crimes’ noemt: overvallen, woninginbraken en geweld op straat, is er relatief minder politiecapaciteit is voor cybercrime. Terwijl het aantal schademeldingen door digitale criminaliteit groeit en criminelen er met een steeds grotere buit vandoor gaan. De schade neemt dus toe. Veel agenten hebben onvoldoende kennis van wat cybercrime is en hoe het aangepakt kan worden, zeggen onderzoekers in Trouw.

Lang onopgemerkt

Een digitale inbraak is minder zichtbaar dan een ‘echte inbraak’, maar de impact is vaak veel groter. Het duurt gemiddeld 120 tot 140 dagen voordat een cybercrimineel ontdekt wordt. Al die tijd hebben criminelen toegang tot gevoelige gegevens of belangrijke computersystemen. De schade is soms het betalen van losgeld, maar kan ook zijn dat computersystemen van bijvoorbeeld een universiteit of woningcorporatie platliggen. Dat kan grote maatschappelijke gevolgen hebben. Denk aan de hack op de Universiteit van Maastricht, waarbij 25.000 studenten en medewerkers niet meer bij hun e-mails en andere data konden.

 Niet onderschatten

Net als bij een fysieke inbraak kan een digitale inbraak een gevoel van onveiligheid geven: er is iemand ‘binnen geweest’. Ook kan een cruciaal proces verstoord raken of concurrentiegevoelige informatie uitlekken, als een computersysteem wordt gehackt. Dat een cyberincident niet fysiek waarneembaar is, betekent niet dat de gevolgen van ransomware, een datalek of identiteitsfraude verwaarloosbaar zijn. Het tegendeel is waar: het risico onderschatten betekent meer schade.