In Nederland is cybercrime het afgelopen jaar flink toegenomen. In totaal vindt 42 procent van zeshonderd onderzochte ondernemingen in het onderzoek ICT Barometer over Cybercrime dat het aantal criminele activiteiten tegen hun computersystemen is toegenomen. Slechts acht procent vindt dat het aantal aanvallen is afgenomen. Vrijwel alle bedrijven worden getroffen door spam, virussen en spyware. Veel organisaties, 73 procent, zien hierdoor cybercrime vooral nog steeds als een externe dreiging.

Interne dreiging
Toch blijkt dat ook interne bedreigingen het afgelopen jaar zijn toegenomen. Uit het onderzoek blijkt dat in 2009 één op de acht bedrijven last heeft gehad van misbruik van de computersystemen door de eigen medewerkers. Bij twaalf procent van de zeshonderd ondervraagden ging het hierbij voornamelijk om fraude. In tien procent van de gevallen ging het, aldus de onderzoekers van Ernst & Young, om diefstal door eigen medewerkers van klantgegevens of gevoelige bedrijfsinformatie. In twee procent van de gevallen gebruikten medewerkers het bedrijfsnetwerk voor het verspreiden of downloaden van kinderporno of het plaatsen van berichten van racistische of discriminerende aard. De onderzoekers stellen dat de toename van cybercrime door de eigen medewerkers mogelijk het gevolg is van sterke personele wijzigingen en onzekerheid van medewerkers over hun toekomst.

Beveiligingsmaatregelen
Het onderzoek constateert verder dat ongeveer 73 procent van de ondervraagden voldoende maatregelen heeft genomen om zich tegen cyberaanvallen te weren, onder meer door het implementeren van een eigen filtersysteem. Bij tachtig procent van de bedrijven, vergeleken met 54 procent in 2008, is het vertrouwen in de eigen beveiliging het afgelopen jaar toegenomen. De bedrijven maken zich, geheel in lijn met wereldwijde trends, verder uit beveiligingsoptiek de meeste zorgen over verwijderbare media als USB-sticks, draadloze netwerken, mobile computing en thuis inloggen op het bedrijfsnetwerk.

Zorgen
Hoewel de bedrijven zich goed van de mogelijke gevaren bewustzijn en vertrouwen hebben in hun eigen beveiliging, maken de onderzoekers van Ernst & Young zich toch zorgen. "Het klinkt wellicht alsof drie op de vier bedrijven in Nederland de ICT-beveiliging op orde heeft. Maar we spreken hier alleen over een filtersysteem, de primaire basis van een ICT-omgeving", aldus Monique Otten, partner bij Ernst & Young. "Het onderzoek laat zien dat zelfs één op de vier bedrijven deze basismaatregelen niet heeft getroffen en kunnen daardoor ten prooi vallen aan cybercrime."