DEN HAAG – Al jaren probeert de overheid harde cijfers te krijgen over digitale dreigingen, zoals de hoeveelheid malware en het aantal DDoS-aanvallen, maar dat gaat niet lukken. Veel informatie ontbreekt, en als die er wel is zijn organisaties vaak niet bereid die te delen, is de conclusie.
Het onderzoekscentrum van het ministerie van Veiligheid en Justitie, het WODC, heeft de afgelopen jaren gezocht naar harde cijfers. De overheid heeft wel een jaarlijks Cyber Security Beeld, maar dat gaat over algemene ontwikkelingen en niet over concrete aantallen.
De onderzoekers hebben gesproken met dertien organisaties die mogelijk bruikbare informatie hebben. Welke dat zijn, is niet bekend. Het WODC wilde bijvoorbeeld weten hoe vaak DDoS-aanvallen voorkomen, hoelang die duren, waar ze vandaan komen, welke apparaten worden gebruikt en of er patronen te zien zijn.
De conclusie nu: het project is niet levensvatbaar. Veel oude gegevens bleken al te zijn gewist. Bovendien hadden veel organisaties niet eens zicht op hun eigen cyberveiligheid, omdat hun systemen te complex zijn. En als er wel gegevens waren, bleken de organisaties niet bereid die te delen. Ze betwijfelden onder meer of dat wel mocht met het oog op privacy. Vaak bleken ze ook niet gemotiveerd om informatie te delen, omdat ze er niets mee te winnen hadden.
Concrete cijfers blijven belangrijk, zegt het WODC, en daarom blijft de deur op een kier. Maar als er ooit een nieuwe poging wordt gedaan, moet dat wel op een totaal andere manier, met meer aandacht voor ''de drijfveren en het vertrouwen bij de partijen die de data moeten leveren''.
