Orange Cyberdefense: “Overheidsactie tegen ransomware noodzakelijk”

Orange Cyberdefense Nederland 20240402

Orange Cyberdefense Nederland doet een dringende oproep aan de overheid om het bedrijfsleven actiever te ondersteunen in de aanhoudende strijd tegen cybercriminaliteit. Dit kan door gerichte maatregelen te introduceren, zoals investeringsaftrek en verlaging van het btw-tarief voor securitydiensten. Cyberincidenten bedreigen niet alleen onze economische stabiliteit maar hebben ook het potentieel om de maatschappelijke orde ernstig te verstoren. Het is cruciaal dat we onze digitale veiligheid versterken om dergelijke disrupties te voorkomen.

Ransomware, of cyberafpersing, vormt de voornaamste bedreiging voor de digitale veiligheid van het bedrijfsleven. Het is niet de vraag óf een bedrijf het doelwit wordt, maar wanneer. Op het moment dat ondernemingen kiezen voor het betalen van losgeld, voeden ze daarmee het criminele ecosysteem van de aanvallers. “Eenvoudige oplossingen, zoals het verbieden van losgeldbetalingen, zijn niet de weg vooruit. De overheid beschikt echter over andere effectieve middelen”, stelt Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense Nederland.

De exacte frequentie van losgeldbetalingen is onbekend, maar volgens schattingen van Orange Cyberdefense maakt minimaal 60% van de getroffen bedrijven de betaling over. Dat is begrijpelijk, maar het vergroot uiteindelijk alleen het probleem verder. Elke euro die richting cybercriminelen gaat, financiert in feite weer potentiële toekomstige aanvallen. Erger nog, er zijn aanwijzingen dat betalingen soms zelfs terroristische activiteiten ondersteunen.

Geen oplossingen

Verschillende maatregelen om losgeldbetalingen te voorkomen zijn al voorgesteld, zoals een verbod of het belasten ervan. Bedrijven zien echter vaak geen andere uitweg, omdat ze door stilstand grote financiële schade oplopen. Een verbod op losgeldbetalingen brengt niet alleen hun voortbestaan in gevaar, maar verhoogt ook de drempel om een melding te maken bij de Autoriteit Persoonsgegevens.

Tegelijkertijd verhogen aanvallers de druk op bedrijven om te betalen. Niet alleen versleutelen zij bedrijfsnetwerken. Ook dreigen ze gevoelige informatie van werknemers en klanten te stelen en te publiceren.

Maatregelen die wel kunnen werken

De sleutel tot de oplossing ligt in het beter bewapenen van bedrijven tegen deze cyberdreigingen. Veel organisaties kampen echter met een gebrek aan securityspecialisten. Daardoor wenden ze zich tot gespecialiseerde securitybedrijven. Dit brengt extra kosten met zich mee, wat vooral een zware last is voor het mkb. Daarom suggereert Van der Wel-ter Weel enkele maatregelen die het nieuwe kabinet zou kunnen overwegen:

  • Investeringsaftrek

Op dit moment gelden fiscale voordelen vooral voor fysieke kapitaalgoederen en duurzame initiatieven. Vanwege de toenemende dreiging van cyberaanvallen zou de overheid juist nu moeten overwegen ook investeringen in cybersecurity te ondersteunen.

Een nieuw kabinet zou bijvoorbeeld kunnen onderzoeken of securityoplossingen kunnen vallen onder de investeringsaftrek. Ook securitydiensten, die nu nog als operationele kosten worden gezien, zouden wellicht daarvoor in aanmerking kunnen komen.

  • Belastingkrediet 

De huidige belastingkredieten in Nederland richten zich op belangrijke doelen, zoals economische groei, duurzaamheid en werkgelegenheid. Inmiddels is er echter een nieuw, urgent aandachtspunt: digitale veiligheid. Cyberaanvallen vormen een toenemende bedreiging voor bedrijven en burgers, en het is cruciaal dat we hier proactief op reageren. Met specifieke belastingkredieten voor bedrijven die investeren in (doorlopende) cybersecuritydiensten kan de overheid het bedrijfsleven hierbij ondersteunen.

  • Verlaging van het btw-tarief 

Ondernemers in Nederland kunnen uiteraard de betaalde btw op zakelijke aankopen terugvorderen via hun btw-aangifte. Een verlaging van het btw-tarief op cybersecuritydiensten lijkt dan ook weinig zinvol. Toch heeft deze maatregel indirect positieve gevolgen. 
Een verlaging van het btw-tarief verbetert de cashflow, doordat bedrijven de btw niet langer voor hoeven te schieten. Hier zijn vooral kleine ondernemers mee geholpen. Daarnaast geeft de overheid het signaal af dat cybersecurity cruciaal is.

Van der Wel-ter Weel benadrukt de urgentie in de strijd tegen cybercriminaliteit: “Als securityleverancier begrijpen we dat het pleiten voor bepaalde maatregelen gezien kan worden als het bevoordelen van onze sector. Echter, de realiteit waar we mee geconfronteerd worden, is onontkoombaar. Dagelijks zien we hoe bedrijven, van klein tot groot, het doelwit worden van verwoestende cyberaanvallen. Dit is niet slechts een probleem voor de getroffen ondernemingen; het is een kwestie die de stabiliteit van onze gehele digitale infrastructuur raakt. Zonder gerichte actie en samenwerking tussen de overheid en de private sector, vrezen we dat het aantal slachtoffers alleen maar zal toenemen.”

Lees ook
KnowBe4 introduceert alles-in-een human risk management platform HRM+

KnowBe4 introduceert alles-in-een human risk management platform HRM+

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert HRM+. Dit alles-in-één platform combineert de security awareness-trainingen van KnowBe4 met de AI-gedreven e-mailbeveiliging van Egress. Het platform zet in op persoonlijke relevantie en flexibiliteit en biedt daarmee uitgebreid beheer van cyberbeveiligingsris1

IT- en securitybedrijf DTX benoemt Erik Ploegmakers tot CEO

IT- en securitybedrijf DTX benoemt Erik Ploegmakers tot CEO

DTX, een Nederlandse onderneming met 25 jaar ervaring in cloud, security en business solutions benoemt per 1 januari 2025 Erik Ploegmakers tot CEO. In zijn nieuwe rol wordt Ploegmakers verantwoordelijk voor het aansturen van het bedrijf en het realiseren van de strategische visie en doelstellingen van DTX.

Vergroot de cyberweerbaarheid met realtime data-analyses

Vergroot de cyberweerbaarheid met realtime data-analyses

De cyberdreiging voor het Nederlandse bedrijfsleven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt zowel uit het Cybersecuritybeeld Nederland 2024 als het Cybersecuritybeeld Nederland 2024 voor ondernemers. Lees hier hoe u de cyberweerbaarheid in 2025 kunt ver1