Cybercrime komt volgens ondernemers en experts in vele vormen voor, waarbij ransomware, hacken, malware en phishing het meest genoemd worden. In het onderzoek plaatsen geraadpleegde experts bij het fenomeen cybercrime overigens een kanttekening; zij maken bij voorkeur onderscheid tussen de vormen cybercrime zoals hiervoor beschreven en gedigitaliseerde criminaliteit. Onder de laatste vorm valt bijvoorbeeld het digitaal bestellen, maar niet afrekenen van goederen.
Cybercriminaliteit in CBS-data
Als het gaat om cybercriminaliteit, dan zijn bij het Centraal Bureau voor de Statistiek (CBS) enkele gegevens bekend rondom zogenaamde ‘data-onthullingen’. Het blijkt dat vooral grote bedrijven verhoudingsgewijs meer hiermee te maken hebben, waarbij de oorzaak vooral terug te voeren is op het eigen personeel. Mede daarom beschikken juist grote bedrijven over meer financiële middelen en capaciteit om hun cybersecurity op peil te krijgen en te houden. Zie figuur 1 en 2.
Figuur 1> Slachtofferschap data-onthulling van buitenaf, naar bedrijfsgrootte (%)
Figuur 2> Slachtofferschap data-onthulling, naar bedrijfsgrootte en aard (%)
Wat betreft ondermijning ligt de nadruk bij ondernemers op drugscriminaliteit in bedrijfspanden en vervoersfaciliteiten (bijvoorbeeld containers), maar ook op illegaal vervoer van goederen/geld en witwassen. Ondermijnende criminaliteit concentreert zich vooral op logistieke knooppunten, bedrijfspanden, schuren (in het buitengebied) en opslaglocaties (boxen). Maar ook de meer ‘reguliere’ criminaliteit, zoals bedreiging van ondernemers, kan een onderdeel van ondermijnende activiteiten vormen.
Een verschil met het onderzoek uit 2019 is dat door ondernemers nadrukkelijker ook verschillende vormen van vermogenscriminaliteit worden genoemd. Het gaat dan vooral om diefstal (bijvoorbeeld uit winkels, van lading en in het buitengebied), inbraken en overvallen. Ook wordt agressief/intimiderend gedrag richting personeel meer genoemd.
De context van criminaliteit speelt ook een rol
Het belang van de context van criminaliteit komt in het nieuwste onderzoek duidelijk naar voren. Diverse vormen van ervaren criminaliteit zijn bijvoorbeeld sectorafhankelijk; in de sectoren waar goederen voorhanden zijn, is diefstal van buitenaf bijvoorbeeld een probleem, terwijl dienstverlenende bedrijven veel te maken hebben met cybercrime. Ook kan sprake zijn van geografische context, bijvoorbeeld criminaliteit in het buitengebied. Denk bijvoorbeeld aan boerenbedrijven die (on)gewild betrokken worden bij drugsfabricage.
Een aandachtspunt is ook dat sommige bedrijven in financiële moeilijkheden zitten, onder andere door de coronapandemie en stikstofbeperkingen. Daarbovenop komen de nieuwste berichten dat bedrijven geconfronteerd worden met uitgestelde belasting terugbetalingen in het kader van steunpakketten tijdens de pandemie en hoge energiekosten. Door deze omstandigheden kunnen ondernemers gevoeliger zijn voor criminele inmenging.
Het bedrijfsleven is geen homogene branche, maar bestaat uit verschillende sectoren. Het is daarom ook niet eenvoudig om tot één prioriteitstelling voor het gehele bedrijfsleven te komen. Dit heeft gevolgen voor de focus die sectoren willen leggen op de aanpak. In de volgende figuur staan de per sector genoemde belangrijkste criminaliteitsvormen.
Tabel 1> Belangrijkste criminaliteitsvorm(en) om aan te pakken naar sector
Bestaande aanpak criminaliteit tegen bedrijven
Uit het laatste onderzoek komt naar voren dat er sinds 2019 diverse initiatieven zijn ontplooid voor de aanpak. Voorbeelden op het gebied van cybercriminaliteit liggen op het gebied van samenwerking (bijvoorbeeld tussen bedrijven) en op het gebied van informatieverstrekking (onder andere campagnes, onderzoeken en voorlichtingsbijeenkomsten). Rondom de aanpak van ondermijning gaat het bijvoorbeeld om het gebruik van keurmerken op bedrijventerreinen en speciale interventieteams. Ten slotte zijn enkele initiatieven ontplooid rond afpersing en diefstallen/overvallen, zoals adviezen van MKB-Nederland en VNO-NCW en een landelijke politieaanpak tegen mobiele bendes.
Door stakeholders ervaren knelpunten in de aanpak
In het laatste onderzoek is met diverse stakeholders uit de wetenschap, de veiligheidsbranche, de overheid en het bedrijfsleven gesproken over aandachtspunten in de huidige aanpak. Samengevat komt het neer op 3 factoren die een voortvarende aanpak van criminaliteit in het bedrijfsleven in de weg staan.
Ten eerste is er weinig vertrouwen in het aangifteproces en de opvolging die aan een aangifte gegeven wordt. Daardoor stokt de vervolging op daders, hetgeen weer leidt tot een verdere afname van de meldingsbereidheid. Ten tweede wordt meer in algemene zin opgemerkt dat toezicht en handhaving door de overheid tekortschiet. Als voorbeeld hiervoor wordt toezicht op afvaladministratie genoemd, wat een voedingsbodem voor milieucriminaliteit kan zijn. Ten derde is sprake van wet- en regelgeving die volgens stakeholders belemmerend werken in een succesvolle preventieve aanpak. Zo willen ondernemers volgens stakeholders graag informatie over dieven, fraudeurs of louche huurders delen, maar is privacywetgeving regelmatig een sta-in-de-weg.
Suggesties voor aanpak in de toekomst
In het onderzoek worden verschillende suggesties gegeven voor een betere aanpak van criminaliteit in het bedrijfsleven. We noemen er enkele:
Informatiedeling staat voor veel ondernemers en stakeholders centraal voor de meest effectieve aanpak van criminaliteit in het bedrijfsleven. Het is daarom voor veel stakeholders van belang mogelijkheden maximaal te benutten, dat er een goed platform voor het delen van dergelijke initiatieven komt en de mogelijkheden te verruimen.
Deels ligt er ook een verantwoordelijkheid bij de ondernemers zelf; nog te vaak komt het bijvoorbeeld voor dat ze hun cybersecurity niet voldoende hebben opgetuigd. Een suggestie die hiertegen is gedaan is het uitvoeren van een digitale analyse om mogelijke zwakke schakels binnen de beveiliging te identificeren. Mogelijk kunnen verzekeraars hierin ondersteunen, door via het bieden van lagere premies betere beveiligingsmaatregelen af te dwingen.
Een laatste suggestie is dat alle betrokken partijen naast het aansluiten bij succesvolle activiteiten moeten blijven zoeken naar nieuwe initiatieven. Dit kunnen publiek-private innovaties zijn, maar er kan ook gedacht worden aan ideeën vanuit branches zelf. Door stakeholders en bedrijven zijn diverse goede voorbeelden genoemd, zoals het direct overgaan op civielrechtelijke aansprakelijkheidsstelling van personen die zonder te betalen tanken. Een ander voorbeeld is de recente inzet van deurwaarders na online fraude. Juist door dergelijke niet-gebaande paden te betreden is criminaliteit in het bedrijfsleven in te perken.