Orange Cyberdefense: “Overheidsactie tegen ransomware noodzakelijk”

Orange Cyberdefense Nederland 20240402

Orange Cyberdefense Nederland doet een dringende oproep aan de overheid om het bedrijfsleven actiever te ondersteunen in de aanhoudende strijd tegen cybercriminaliteit. Dit kan door gerichte maatregelen te introduceren, zoals investeringsaftrek en verlaging van het btw-tarief voor securitydiensten. Cyberincidenten bedreigen niet alleen onze economische stabiliteit maar hebben ook het potentieel om de maatschappelijke orde ernstig te verstoren. Het is cruciaal dat we onze digitale veiligheid versterken om dergelijke disrupties te voorkomen.

Ransomware, of cyberafpersing, vormt de voornaamste bedreiging voor de digitale veiligheid van het bedrijfsleven. Het is niet de vraag óf een bedrijf het doelwit wordt, maar wanneer. Op het moment dat ondernemingen kiezen voor het betalen van losgeld, voeden ze daarmee het criminele ecosysteem van de aanvallers. “Eenvoudige oplossingen, zoals het verbieden van losgeldbetalingen, zijn niet de weg vooruit. De overheid beschikt echter over andere effectieve middelen”, stelt Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense Nederland.

De exacte frequentie van losgeldbetalingen is onbekend, maar volgens schattingen van Orange Cyberdefense maakt minimaal 60% van de getroffen bedrijven de betaling over. Dat is begrijpelijk, maar het vergroot uiteindelijk alleen het probleem verder. Elke euro die richting cybercriminelen gaat, financiert in feite weer potentiële toekomstige aanvallen. Erger nog, er zijn aanwijzingen dat betalingen soms zelfs terroristische activiteiten ondersteunen.

Geen oplossingen

Verschillende maatregelen om losgeldbetalingen te voorkomen zijn al voorgesteld, zoals een verbod of het belasten ervan. Bedrijven zien echter vaak geen andere uitweg, omdat ze door stilstand grote financiële schade oplopen. Een verbod op losgeldbetalingen brengt niet alleen hun voortbestaan in gevaar, maar verhoogt ook de drempel om een melding te maken bij de Autoriteit Persoonsgegevens.

Tegelijkertijd verhogen aanvallers de druk op bedrijven om te betalen. Niet alleen versleutelen zij bedrijfsnetwerken. Ook dreigen ze gevoelige informatie van werknemers en klanten te stelen en te publiceren.

Maatregelen die wel kunnen werken

De sleutel tot de oplossing ligt in het beter bewapenen van bedrijven tegen deze cyberdreigingen. Veel organisaties kampen echter met een gebrek aan securityspecialisten. Daardoor wenden ze zich tot gespecialiseerde securitybedrijven. Dit brengt extra kosten met zich mee, wat vooral een zware last is voor het mkb. Daarom suggereert Van der Wel-ter Weel enkele maatregelen die het nieuwe kabinet zou kunnen overwegen:

  • Investeringsaftrek

Op dit moment gelden fiscale voordelen vooral voor fysieke kapitaalgoederen en duurzame initiatieven. Vanwege de toenemende dreiging van cyberaanvallen zou de overheid juist nu moeten overwegen ook investeringen in cybersecurity te ondersteunen.

Een nieuw kabinet zou bijvoorbeeld kunnen onderzoeken of securityoplossingen kunnen vallen onder de investeringsaftrek. Ook securitydiensten, die nu nog als operationele kosten worden gezien, zouden wellicht daarvoor in aanmerking kunnen komen.

  • Belastingkrediet 

De huidige belastingkredieten in Nederland richten zich op belangrijke doelen, zoals economische groei, duurzaamheid en werkgelegenheid. Inmiddels is er echter een nieuw, urgent aandachtspunt: digitale veiligheid. Cyberaanvallen vormen een toenemende bedreiging voor bedrijven en burgers, en het is cruciaal dat we hier proactief op reageren. Met specifieke belastingkredieten voor bedrijven die investeren in (doorlopende) cybersecuritydiensten kan de overheid het bedrijfsleven hierbij ondersteunen.

  • Verlaging van het btw-tarief 

Ondernemers in Nederland kunnen uiteraard de betaalde btw op zakelijke aankopen terugvorderen via hun btw-aangifte. Een verlaging van het btw-tarief op cybersecuritydiensten lijkt dan ook weinig zinvol. Toch heeft deze maatregel indirect positieve gevolgen. 
Een verlaging van het btw-tarief verbetert de cashflow, doordat bedrijven de btw niet langer voor hoeven te schieten. Hier zijn vooral kleine ondernemers mee geholpen. Daarnaast geeft de overheid het signaal af dat cybersecurity cruciaal is.

Van der Wel-ter Weel benadrukt de urgentie in de strijd tegen cybercriminaliteit: “Als securityleverancier begrijpen we dat het pleiten voor bepaalde maatregelen gezien kan worden als het bevoordelen van onze sector. Echter, de realiteit waar we mee geconfronteerd worden, is onontkoombaar. Dagelijks zien we hoe bedrijven, van klein tot groot, het doelwit worden van verwoestende cyberaanvallen. Dit is niet slechts een probleem voor de getroffen ondernemingen; het is een kwestie die de stabiliteit van onze gehele digitale infrastructuur raakt. Zonder gerichte actie en samenwerking tussen de overheid en de private sector, vrezen we dat het aantal slachtoffers alleen maar zal toenemen.”

Lees ook
Proofpoint's 2024 Voice of the CISO-rapport

Proofpoint's 2024 Voice of the CISO-rapport

Proofpoint, Inc. publiceert vandaag hun jaarlijks Voice of the CISO-rapport. Dit onderzoekt de uitdagingen, verwachtingen en prioriteiten van Chief Information Security Officers (CISO’s) wereldwijd.

Fortinet ondertekent de Secure by Design-belofte van CISA

Fortinet ondertekent de Secure by Design-belofte van CISA

Fortinet is een van de ondertekenaars van de Secure by Design-belofte die door de Cybersecurity & Infrastructure Security Agency (CISA) is opgesteld. Dit is een vrijwillige toezegging door spelers in de security-sector om veiligheid door ontwerp na te streven

ESET Research publiceert het nieuwste APT Activity Report

ESET Research publiceert het nieuwste APT Activity Report

ESET, heeft haar nieuwste APT Activity Report uitgebracht, dat een overzicht geeft van opmerkelijke activiteiten van geselecteerde APT-groepen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van oktober 2023 tot eind maart 2024.