Datadiefstalaanvallen exploderen: barrière voor digitale economische ontwikkeling

Gegevensdiefstal vormt niet alleen een belemmering voor de digitale economische ontwikkeling, maar ook een directe bedreiging voor de wereldeconomie.

Sinds begin 2025 zijn er veel grote datalekken geregistreerd, zoals de hack bij de klantenservice van partnerluchtvaartmaatschappij Qantas. Hierbij zijn de gegevens van bijna 6 miljoen klanten op straat komen te liggen.

Recente cijfers tonen aan dat de omvang en de kosten de normale verliezen overstijgen. Eind april 2025 werd Marks & Spencer (M&S) getroffen door een systeeminbraak, waardoor diensten zoals online bestellen, magazijnsystemen en distributie werden getroffen, terwijl klantgegevens werden blootgesteld. Het incident kostte de Britse retailer ongeveer $ 400 miljoen aan verliezen in het boekjaar 2025-2026.

Uit een rapport van het non-profitorganisatie Identity Theft Resource Center en IBM blijkt dat er in 2024 wereldwijd meer dan 3100 datalekken werden geregistreerd, met een gemiddeld verlies per incident van ongeveer $ 4,88 miljoen. Naar verwachting zal dit aantal blijven stijgen en dit jaar mogelijk oplopen tot $ 5,3 miljoen zonder betere beheersmaatregelen.

Volgens Statista (een Duits onlineplatform dat gespecialiseerd is in het verzamelen en visualiseren van gegevens) kan de totale schade door cybercriminaliteit oplopen tot 10.000 miljard dollar per jaar, als alle kosten voor gegevensverlies, bedrijfsonderbreking, systeemherstel, reputatieschade... worden meegerekend.

Naast het individuele verlies voor individuele bedrijven, brengt cybercriminaliteit ook schade toe aan toeleveringsketens, ontwricht het publieke diensten en verstoort het markten. Aanvallen van de omvang van WannaCry en NotPetya (2017) zijn typische voorbeelden geworden. WannaCry infecteerde honderdduizenden computers in meer dan 150 landen, met miljarden dollars aan verliezen tot gevolg; NotPetya, dat voornamelijk systemen in Oekraïne aanviel, heeft de wereldeconomie naar schatting meer dan 10 miljard dollar gekost.

Evenzo legde het SolarWinds-incident (2020) kwetsbaarheden in de softwaretoeleveringsketen bloot, waardoor duizenden klanten en overheidsinstanties werden getroffen; de aanval op de Colonial Pipeline (2021) dwong het grootste brandstofleidingsysteem aan de Amerikaanse oostkust tot stilstand, waardoor de gasprijzen en -leveringen werden verstoord; wereldwijde voedselleveranciers zoals JBS moesten ook de productie staken en losgeld accepteren om de activiteiten te hervatten. Deze incidenten veroorzaakten niet alleen directe verliezen (afpersingskosten, saneringskosten), maar brachten ook grote indirecte kosten met zich mee, met name verlies van vertrouwen van klanten en juridische risico's.

Wat de totale economische omvang betreft, schat Cybersecurity Ventures (een onderzoeks- en mediaorganisatie gespecialiseerd in cybersecurity) dat de wereldwijde kosten van cybercriminaliteit de komende tien jaar op biljoenen dollars per jaar kunnen uitkomen. Maar officiële cijfers weerspiegelen slechts het topje van de ijsberg, aangezien veel organisaties de schade niet melden of verzwijgen. Dit leidt tot een dubbel gevolg: aanzienlijk hogere cybersecuritykosten voor bedrijven (defensieve investeringen, risicoverzekeringen) en een gebrek aan flexibiliteit in de digitale transformatie vanwege zorgen over beveiligingsrisico's.

Volgens experts zijn er vier belangrijke redenen waarom cybercriminaliteit toeneemt. Ten eerste de enorme economische waarde van data en systemen. Ten tweede de hoge winstgevendheid van de georganiseerde misdaad, waar een succesvolle aanval miljoenen dollars kan opleveren. Ten derde de kwetsbaarheid in de softwaretoeleveringsketen, zwakke configuraties en gebrekkige toegangscontrole. Ten vierde de ontwikkeling van technologie die steeds geavanceerdere aanvallen op afstand en afpersingstechnieken mogelijk maakt. Rapporten melden ook een toename van aanvallen op clouddiensten, managed service providers (MSP's) en kritieke infrastructuur, wat betekent dat het risico steeds systemischer wordt.

Om hierop te kunnen reageren, is het belangrijk dat de reactie op meerdere fronten plaatsvindt: het versterken van het wettelijk kader voor verplichte incidentrapportage, het vaststellen van minimale beveiligingsnormen, het aanmoedigen van het delen van informatie over bedreigingen tussen bedrijven en overheidsinstanties en het opvoeren van de investeringen in detectie- en reactiemogelijkheden, ondoordringbare back-ups, multi-factorauthenticatie, patchbeheer voor kwetsbaarheden en controles op de softwaretoeleveringsketen.

Veel landen hebben regelgeving opgesteld die instanties verplicht incidenten binnen een kort tijdsbestek te melden. Ook is er internationale samenwerking ingevoerd om criminele netwerken op te sporen en te ontmantelen, zijn bezittingen in beslag genomen, enzovoort. Dit heeft een afschrikkend effect.

Over het algemeen zijn risico's in de digitale wereld niet langer een technologische kwestie, maar zijn ze macro-economische risico's geworden. Om effectief te kunnen reageren, is beleidsinterventie onmisbaar, samen met de verantwoordelijkheid en investeringen van de private sector. Indien risico's van gegevensdiefstal en cyberaanvallen worden verwaarloosd, zullen ze de voordelen van digitale transformatie tenietdoen, investeringsprikkels verminderen en de financiële zekerheid bedreigen met langetermijngevolgen, met grote gevolgen voor de economische en sociale zekerheid.

(Volgens Statista, IBM, Neowin)

Bron: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html