cybervictims: een onderzoek naar bedrijven, overheden en non-profitorganisaties als slachtoffer van...
DESCRIPTION
Onze moderne cybersamenleving wordt niet gespaard van criminaliteit. Burgers kunnen het slachtoffer worden van verschillende vormen van cybercrime maar het is een publiek geheim dat ook organisaties hier aan ten prooi vallen. We gaan onderzoeken in welke mate zij slachtoffer zijn en hoe zij met hun slachtofferrol omgaan. We hebben hiervoor de methodologische keuze gemaakt om hen zelf te vragen hoe zij cybercrime ervaren, waarom zij slachtoffer worden en welke impact dit heeft op hun organisatie. In eerste instantie gaan we cybercrime op organisaties verklaren aan de hand van de routine activiteiten theorie van Cohen en Felson en de moral panic zoals Cohen de soms overdreven reactie op mediaberichtgeving omschrijft. We vragen ons ook af of de bestaande criminologische theorieën ons kunnen helpen in het verklaren van cybercrime of we ons moeten verdiepen in het ontwikkelen van nieuwe theorieën voor deze moderne techno-sociale samenleving? We bespreken het Belgisch wetgevend kader en vragen de organisaties hoe zij hier mee omgaan. Een omschrijving van een beperkt aantal vormen van cybercrime die een risico vormen voor organisaties leidt het hoofdstuk in waar we verder onderzoeken wat de omvang is van cybercrime op onze Belgische organisaties. We bekijken mogelijke indicatoren die hen kwetsbaar maakt voor mogelijke aanvallen en de dreiging die uit gaat van cybercriminelen en hun motieven. Als laatste bepalen onderzoeken we de economische schade voor de organisaties en mogelijke psychologische en gedragsschade voor ondernemingen en samenleving. We ontdekken dat organisaties niet altijd de risico’s op cybercrime juist kunnen inschatten, dientengevolge niet de juiste of onvoldoende maatregelen nemen en zich zo in hun slachtofferrol werken. Maar ook ontdekken we organisaties die zich heel goed bewust zijn van de risico’s en daar verbazend goed op inspelen met de nodige positieve gevolgen.TRANSCRIPT
Theorieën Wetgeving Aard Omvang
Dreiging Kwetsbaarheid Impact Vragen
Theorieën
Victimologie - Primair <-> secundair slachtoffer
- (Niet) ideale slachtoffer
Moral panic - Te weinig en onjuiste berichtgeving
- Invloed op organisatie
Routine activiteiten - Verklaart alleen rationele motieven
- Variantie nodig voor techno-sociale crimi
Techno-sociale theorieën - Nieuwe sociale structuren
Cybercrime-verdrag “On 20 August 2012 Belgium ratified the
Convention on Cybercrime!” B-CCENTRE
Meldingsplicht data breaches - Meldingsplicht telecom
- Meldingsplicht niet versleutelde data
- Meldingsplicht alle organisaties?
Wetgeving
Omvang
Omvang - Monitoring !
- Melding !
Dark number - Geen aangifte politie - literatuur
- Geen melding / aangifte - onderzoek
- Meldingsplicht EU?
BE NL VK VS 95% 84% 44% 85%
Telecom Overheid Onderwijs
BE organisaties
0% 100% 90-95%
Dreiging
Motieven
Impact
Financiële schade - 2-5 werkdagen
- BE € 1 miljard - € 3 miljard
- ???
Psychologische schade - Stress, onveiligheidsgevoelens
Gedragsschade - Beperkingen, mijdingsgedrag
Kritieke infrastructuur - Risico maar voor BE valt wel mee
Conclusie
1. Nood aan nieuwe techno-sociale theorieën
2. Nood aan meldingsplicht
3. Nood aan informatie over impact
Lessons learned - Te veel hooi, nu meer ervaren en zeker
- Theorie <-> praktijk
- Niet wachten tot einde literatuurstudie om
afspraken te maken
Strong points - Onderwerp nieuw en uitdagend
- Schrijfstijl verbetert
- De aanhouder wint