Fraude loont
Deze Quick Scan is bedoeld als ondersteuning bij de conferentie ‘Fraude en ICT’ die de Universiteit Twente en STT op 20 januari 2012 organiseren in Den Haag.
Samenvatting
De totale schade die door fraude wordt veroorzaakt is onbekend, maar loopt in de vele miljarden euro’s. De rol van ICT hierin is enorm. Het gebruik van ICT is de onderliggende oorzaak van een aantal fraudesoorten en het biedt instrumenten aan die fraudeurs gebruiken. In een reactie op de schade die wordt geleden is te zien dat allerlei sectoren onafhankelijk van elkaar plannen maken en uitvoeren om de fraude in de eigen sector te beteugelen. Elke sector ontwikkelt zijn eigen informatiesystemen en ‘best practices’ om dit te bewerkstelligen.
Deze groeiende aandacht voor fraudebestrijding kan alleen maar toegejuicht worden. Gerichte investeringen die nu worden gedaan, zullen zichzelf op de lange termijn dubbel en dwars terugverdienen. Wel lijkt er een gebrek aan coördinatie te zijn tussen de verschillende sectoren. Ieder is bezig om fraudebeheersing in het eigen beperkte vakgebied te optimaliseren. Dit heeft tot gevolg dat veel tijd en middelen worden gestoken in onderwerpen die andere sectoren al uitgezocht hebben. Een samenwerking tussen deze sectoren leidt tot een uitwisseling van kennis. Het delen van ervaringen zorgt voor een winwinsituatie voor alle betrokken partijen.
Cybercriminelen hebben bewezen in staat te zijn om uiterst gecompliceerde en geavanceerde manieren te vinden om gegevens te bemachtigen. De verwachting is dat efraude zich alleen maar verder zal ontwikkelen. Dit zal gebeuren op nieuwe platforms zoals de smartphone, maar ook door huidige technieken te perfectioneren. In plaats van af te wachten en pas te reageren bij geslaagde online inbraken moet geprobeerd worden om producten dusdanig te ontwikkelen dat ze veilig genoeg zijn om niet langer een aantrekkelijke prooi te zijn voor fraudeurs. Absolute veiligheid kan nooit gegarandeerd worden, maar door voorop te lopen met veiligheidsmaatregelen wordt ervoor gezorgd dat fraudeurs zich minder zullen richten op deze producten.
Om dit voor elkaar te krijgen moet er een omslag in het denken plaatsvinden. ICTsystemen moeten minder complex worden. Het fraudebewustzijn van alle belanghebbende partijen moet stijgen. Zowel van de overheid, als van bedrijven, als van burgers. Als een van deze partijen niet zorgt voor voldoende veiligheidsmaatregelen, kan het hele systeem kwetsbaar worden.
In andere landen zien we een tendens waarbij een centrale partij de coördinatie verzorgt en samenwerking stimuleert. Deze samenwerking zorgt vervolgens ook weer voor een stijgend fraudebewustzijn en heeft zo een dubbelfunctie. De vraag die we in Nederland nu moeten stellen is hoe we de verschillende initiatieven van een aantal sectoren zo effectief mogelijk kunnen benutten. Een verregaande samenwerking tussen de betrokken sectoren en onafhankelijke gespecialiseerde bedrijven met een overheid die een coördinerende rol heeft, lijkt hiervoor de meest optimale oplossing.
Omslag van de publicatie
-