Een cyberaanval vraagt om urgentie. Maar waar moet u cybercrime melden? Bij de politie? Of juist bij een cyber security bedrijf? In dit artikel gaan we dieper in op wat de politie doet bij cybercrime, wat het maken van een melding oplevert en wat redenen zijn om het juist niet te doen. En: we bespreken uiteraard hetzelfde voor het inschakelen van een securitybedrijf.
Cijfers van het CBS over het melden van een cyberaanval
Recent bracht het CBS de cyber security monitor van 2022 uit. Hierin kwam naar voren dat minder dan de helft van de onderzochte bedrijven (2+ medewerkers) na een ransomware-aanval de cybercrime melden of hulp inschakelen. Slechts 13% gaf aan de cybercrime te melden bij de politie, en 39% ging naar een cyber security bedrijf.
In het onderzoek van het CBS viel op dat met name kleinere organisaties geen cybercrime melden. Grotere organisaties doen dat wel: zij schakelen voornamelijk cyber security bedrijven in na een ransomware-aanval.
Gebrek aan bewustzijn over cyber security ondersteuning
Wat opvalt is dat in de praktijk de IT-leverancier vaak het eerste aanspreekpunt is. Een logische keuze. Want er is iets mis met de IT-infrastructuur op dat moment. Maar bent u zich ervan bewust dat een IT-leverancier niet kan doen wat de politie of een cyber security bedrijf doet. Cyber expertise is nodig om het goed op te lossen (het liefst op een manier dat forensisch onderzoek ook nog mogelijk is).
Een IT-leverancier doet er goed aan in zo’n situatie als verwijzer op te treden en de klant naar de politie en/of een cyber security bedrijf te sturen.
Wel of geen cybercrime melden bij de politie?
De ene organisatie staat er simpelweg niet bij stil de cybercrime te melden bij de politie. Het andere bedrijf maakt bewust geen melding. En weer een ander doet het juist wel. Dus: gaat u cybercrime melden bij de politie als het ooit (hopelijk niet) nodig is? Hier onder zaken om mee te nemen in uw afweging:
Voordelen van cybercrime melden bij de politie:
1. Startpunt voor politieonderzoek: Aangifte doen vormt het officiële startpunt voor een politieonderzoek naar strafbare feiten. De politie neemt de verstrekte informatie op in hun systemen. Dit kan – met geluk – uiteindelijk leiden tot de strafrechtelijke vervolging van de daders.
2. Advies van het Nationaal Cyber Security Centrum: Het NCSC adviseert bedrijven om altijd aangifte te doen bij een cyberaanval. Op de lange termijn is het grootschalig oprollen van cyberbendes haalbaarder wanneer er ook voldoende data (meldingen bij de politie) voor handen is.
3. Verzekering: Verzekeringen eisen vaak dat u aangifte doet om in aanmerking te komen voor schadevergoedingen. Het is hierdoor een kwestie van zowel de juridische aspecten als de mogelijke financiële gevolgen van een cyberaanval in overweging te nemen bij het besluit.
Nadelen van het melden van cyberaanval bij de politie:
1. Herstelacties wissen sporen uit: Als de politie echt iets wil doen in deze zaak, dan heeft de politie sporen nodig. Dat betekent dat het niet wenselijk is dat u de schade direct verhelpt voordat er onderzoek heeft kunnen plaatsvinden. Maar dat brengt de bedrijfscontinuïteit in het geding.
2. Cybercriminelen zijn moeilijk op te sporen: De vraag is alleen of de politie daadwerkelijk spooronderzoek gaat doen. Cybercriminelen opereren meestal wereldwijd en zijn getraind in het verbergen van sporen. Mensen stellen daardoor geregeld de vraag of de politie bij elke specifieke aangifte wel voldoende iets kan betekenen.
3. Angst voor imagoschade: Sommige organisaties vrezen dat het bekendmaken van een cyberaanval hun reputatie kan schaden.
Let wel op dat als het om gestolen persoonsgegevens gaat, het mogelijk wettelijk verplicht is om dit te melden met de AP. Dat is hier te controleren.
Wel of geen cybercrime melden bij een cyber security bedrijf?
Het overwegen of een bedrijf een cyber security bedrijf moet inschakelen na een cyberaanval is ook een beslissing met verschillende overwegingen:
Waarom cybercrime melden bij een security bedrijf:
1. Snel herstel en beperking van schade: Het waarborgen van de bedrijfscontinuïteit en het herstellen van de (financiële) schade is de belangrijkste reden om experts in te schakelen. Een cyber security bedrijf is gespecialiseerd in het snel identificeren, isoleren en herstellen van cyberaanvallen. Hoe sneller ze een melding krijgen van de cyberaanval, hoe groter de kans dat de schade enorm meevalt.
2. Hulp bij forensisch onderzoek: Het is super belangrijk dat er voordat er een herstel plaatst vind, duidelijkheid is hoe de aanval heeft kunnen gebeuren. Er zijn security bedrijven die met forensisch onderzoek dit weten te achterhalen. Alleen zo is het lek doeltreffend te dichten, en is het niet dweilen met de kraan open.
3. Direct advies over preventieve maatregelen: Een cyberaanval is een kans om te leren en de securitystrategie rigoureus te optimaliseren. Met informatie uit de praktijk als betrouwbare bron. Cyber experts helpen u na een aanval écht doeltreffende maatregelen te implementeren die herhaling voorkomen.
Goed om te weten: IP4Sure heeft een noodnummer om te bellen in het geval van een cyberaanval.
Redenen om het niet te doen:
1. Kostenoverwegingen: Het inschakelen van een cyber security bedrijf kan kosten met zich meebrengen. Sommige bedrijven aarzelen vanwege financiële overwegingen, maar weet dat de kosten van een cyberaanval vaak veel hoger kunnen zijn als er geen cyber expert de boel op tijd herstelt.
2. Vertrouwelijkheid en gevoeligheid: Het kan spannend zijn externe partijen toegang te geven tot systemen met gevoelige bedrijfsinformatie. Maar het is gewoon mogelijk om strikte vertrouwelijkheidsovereenkomsten te sluiten met cyber security bedrijven. Sowieso zijn cyber security bedrijven voorzichtig met data. En al helemaal als ze een ISO-certificering hebben hiervoor.
3. Interne middelen en expertise: Sommige organisaties hebben interne securityteams met voldoende expertise om cyberaanvallen aan te pakken.
Cybercrime melden: bij de politie én bij een cyber security bedrijf
Het voornaamste doel van het melden van cybercrime is het minimaliseren van schade en het beschermen van de organisatie tegen toekomstige aanvallen. Met dat in het achterhoofd is het slim zowel met de politie als een cyber security bedrijf te schakelen.
Want: het cyber security bedrijf zorgt voor snel herstel en helpt met het voorkomen van herhaling. En met een beetje geluk draagt uw melding bij de politie ook nog bij aan het pakken van cyberbendes.
Snel handelen is het belangrijkste. Werk samen met experts en deel alle beschikbare informatie met de juiste partijen om de impact van een cyberaanval te minimaliseren en toekomstige dreigingen te voorkomen.
