State of Play
Over the last decades, cybercrime has become one of the most dynamic and fastest growing areas of crime. In this context, the EU Security Union Strategy for 2020-2025 has highlighted cybercrime as a top priority for the European Union and its Member States. Previous studies have investigated factors for reporting or non-reporting cyber offences among businesses. However, to date there is still lack of knowledge on what makes businesses more likely to inform (or not inform) LEAs of cyber threats or cyber-security attacks.
The Cybercrime Victimisation Barometer (CYBBAR) project aims at improving the understanding of contemporary cyber threats and enhancing the cooperation between LEAs and private partners with regard to investigations and reporting. The 2-year EU-funded project is implemented by three partners: Center for the Study of Democracy (coordinator), Ecorys Europe and Forentec.
The main results of CYBBAR will be:
- 3 Country Reports on business cyber victimisation
- a Business Cyber Victimisation Survey
- a conceptual tool for digital reporting of cyber incidents.
Methodology
Country reports
CYBBAR will conduct scoping interviews with experts from LEAs and Cyber Incidents Response Teams and will pilot the business cyber victimisation survey in Bulgaria, the Netherlands, and Spain.
The three Member States cover different geographical locations, vary in their cybersecurity framework, and have different business landscapes and levels of digitalisation. This will allow to transfer the insights gained from the three countries to other EU Member States.
Business cyber victimisation survey
Based on in-depth interviews with experts from LEAs and businesses, the CYBBAR project will develop a pilot of a model for an EU-level standardised business survey on cybercrime.
The aims of the business cyber victimisation survey are:
- increasing the knowledge on the cybercrime victimisation of businesses
- measuring objective and subjective indicators on the extent of their victimisation
- conducting a praxis test of the pilot on a representative sample in Bulgaria, Netherlands, and Spain
- developing a methodology toolkit for replication in other EU Member States
- establishing the basis for a EU cyber victimisation database of businesses
Digital reporting tool
A pilot of a digital reporting tool will be designed based on the assessment of reporting mechanisms in place in Bulgaria, the Netherlands, and Spain. The tool will take into account the needs of LEAs and the factors leading to underreporting of cybercrime against businesses. As a supporting or substitutive reporting tool in Member States, it will be developed with the aim to:
- enhance digital reporting of cyber incidents among businesses
- contribute to a more effective and efficient reporting process
- support public-private cooperation.
Stand Van Zaken
Cybercriminaliteit is de afgelopen decennia uitgegroeid tot een van de meest dynamische en snelst groeiende vormen van criminaliteit. In dit verband is cybercriminaliteit in de EU-strategie voor de veiligheidsunie 2020-2025 aangemerkt als topprioriteit voor de Europese Unie en haar lidstaten. Eerdere studies hebben onderzoek gedaan naar factoren voor het al dan niet melden van cyberdelicten onder bedrijven. Tot op heden is er echter nog steeds een gebrek aan kennis over wat ervoor zorgt dat bedrijven eerder geneigd zijn om wetshandhavingsinstanties te informeren (of niet te informeren) over cyberdreigingen of cyberbeveiligingsaanvallen.
Het Cybercrime Victimisation Barometer (CYBBAR)-project is gericht op het verbeteren van het begrip van hedendaagse cyberdreigingen en het verbeteren van de samenwerking tussen wetshandhavingsinstanties en particuliere partners in het gevecht tegen cybercrime. Het 2-jarige, door de EU gefinancierde project wordt uitgevoerd door drie partners: Center for the Study of Democracy (coördinator), Ecorys Europe en Forentec.
De belangrijkste resultaten van CYBBAR zijn:
- 3 landenrapporten over cyberslachtofferschap bij bedrijven
- een enquête over cyberslachtofferschap bij bedrijven
- een conceptueel hulpmiddel voor digitale rapportage van cyberincidenten.
Methodologie
Landenrapporten
CYBBAR zal verkennende interviews houden met deskundigen van wetshandhavingsinstanties en Cyber Incidents Response Teams en zal een enquête over slachtofferschap van cybercriminaliteit verspreiden onder bedrijven in Bulgarije, Nederland en Spanje.
De drie lidstaten beslaan diverse geografische gebieden, verschillen in hun cybersecurity-infrastructuur en vertonen variatie in bedrijfsomgevingen en mate van digitalisering. Hierdoor kunnen de inzichten die in de drie landen zijn opgedaan, worden overgedragen naar andere EU-lidstaten.
Enquête naar slachtofferschap van cyberaanvallen onder bedrijven
Op basis van diepte-interviews met deskundigen van LEA’s en bedrijven wordt in het kader van het CYBBAR-project een proefmodel ontwikkeld voor een gestandaardiseerde bedrijfsenquête over cybercriminaliteit op EU-niveau.
De doelen van de enquête over slachtofferschap van bedrijven van cybercriminaliteit zijn:
- het vergroten van de kennis over het slachtofferschap van bedrijven van cybercriminaliteit
- het meten van objectieve en subjectieve indicatoren over de mate van slachtofferschap
- het uitvoeren van de survey onder een representatieve groep bedrijven in Bulgarije, Nederland en Spanje
- ontwikkelen van een methodologische toolkit om deze survey ook uit te rollen in andere lidstaten.
- de basis leggen voor een EU-database van cyberslachtofferschap onder bedrijven.
Digitaal meldinstrument
Op basis van de beoordeling van de bestaande meldingsmechanismen in Bulgarije, Nederland en Spanje zal een proefproject voor een digitaal meldingsinstrument worden ontwikkeld. Het instrument zal rekening houden met de behoeften van wetshandhavingsinstanties en de factoren die leiden tot onderrapportage van cybercriminaliteit tegen bedrijven. Als ondersteunend of vervangend rapportage-instrument in de lidstaten zal het worden ontwikkeld met als doel
- het digitaal melden van cyberincidenten bij bedrijven te verbeteren
- bij te dragen aan een effectiever en efficiënter meldproces
- publiek-private samenwerking te ondersteunen.
Estado De La Cuestión
En las últimas décadas, la ciberdelincuencia se ha convertido en uno de los ámbitos delictivos más dinámicos y de más rápido crecimiento. En este contexto, la Estrategia de la Unión Europea en materia de Seguridad para 2020-2025 ha destacado la ciberdelincuencia como una de las principales prioridades de la Unión Europea y sus Estados miembros. En estudios anteriores se han investigado los factores que contribuyen a que las empresas denuncien o no los ciberdelitos. Sin embargo, hasta la fecha sigue sin conocerse qué hace que las empresas sean más propensas a informar (o no informar) a las fuerzas y cuerpos de seguridad (LEA) de las ciberamenazas o los ciberataques.
El proyecto Barómetro de Victimización de la Ciberdelincuencia (CYBBAR) pretende mejorar la comprensión de las ciberamenazas contemporáneas y reforzar la cooperación entre las fuerzas y cuerpos de seguridad y los socios privados en materia de investigación y denuncia. El proyecto, de dos años de duración y financiado por la UE, es ejecutado por tres socios: Center for the Study of Democracy (coordinador), Ecorys Europe y Forentec.
Los principales resultados de CYBBAR serán:
- 3 informes nacionales sobre la cibervictimización de las empresas
- una encuesta sobre la cibervictimización de las empresas
- una herramienta conceptual para la notificación digital de ciberincidentes.
Metodología
Informes por países
CYBBAR llevará a cabo entrevistas con expertos de las autoridades competentes y de los equipos de respuesta a ciberincidentes y realizará una encuesta piloto sobre cibervictimización empresarial en Bulgaria, los Países Bajos y España.
Los tres Estados miembros cubren diferentes ubicaciones geográficas, varían en su marco de ciberseguridad y tienen diferentes panoramas empresariales y niveles de digitalización. Esto permitirá transferir los conocimientos adquiridos en los tres países a otros Estados miembros de la UE.
Encuesta sobre victimización cibernética de las empresas
Basándose en entrevistas en profundidad con expertos de las fuerzas y cuerpos de seguridad (LEA) y de las empresas, el proyecto CYBBAR desarrollará un proyecto piloto de un modelo de encuesta empresarial normalizada a escala de la UE sobre ciberdelincuencia.
Los objetivos de la encuesta sobre ciberdelincuencia en las empresas son los siguientes
- aumentar los conocimientos sobre la victimización de las empresas por ciberdelincuencia
- medir indicadores objetivos y subjetivos sobre el alcance de su victimización
- realizar una prueba práctica del proyecto piloto en una muestra representativa de Bulgaria, Países Bajos y España
- desarrollo de un conjunto de herramientas metodológicas para su reproducción en otros Estados miembros de la UE
- establecer las bases de una base de datos de la UE sobre la cibervictimización de las empresas.
Herramienta digital de información
Se diseñará una herramienta piloto de denuncia digital basada en la evaluación de los mecanismos de denuncia existentes en Bulgaria, los Países Bajos y España. La herramienta tendrá en cuenta las necesidades de las fuerzas y cuerpos de seguridad y los factores que conducen a la infradenuncia de la ciberdelincuencia contra las empresas. Como herramienta de información de apoyo o sustitutiva en los Estados miembros, se desarrollará con el objetivo de:
- mejorar la notificación digital de incidentes cibernéticos entre las empresas
- contribuir a un proceso de notificación más eficaz y eficiente
- apoyar la cooperación entre los sectores público y privado.
Актуална информация за киберпрестъпността
През последните десетилетия киберпрестъпленията се превърнаха в една от най-динамичните и най-бързо развиващите се области на престъпността. Във връзка с това в Стратегията на ЕС за съюз за сигурност 2020-2025 г. киберпрестъпността е посочена като ключов приоритет за Европейския съюз и неговите държави членки. В предишни проучвания са изследвани факторите за съобщаване или отказ от уведомяване за киберпрестъпления в бизнеса. До момента обаче все още липсват познания за това какво повишава вероятността предприятията да информират (или да не информират) правоприлагащите органи за киберзаплахи или атаки срещу киберсигурността.
Проектът “Барометър за виктимизацията на киберпрестъпленията” (CYBBAR) има за цел да подобри разбирането на съвременните киберзаплахи и да увеличи сътрудничеството между правоприлагащите органи и частните партньори при разследванията и докладването. Двугодишният проект, финансиран от ЕС, се изпълнява от: Центърът за изследване на демокрацията (координатор), Ecorys Europe и Forentec.
Основните резултати от CYBBAR ще бъдат:
- 3 доклада за страните относно кибержертвите срещу бизнеса
- проучване за кибержертвите срещу бизнеса
- концептуален инструмент за цифрово докладване на киберинциденти.
Методология
Доклади за страните
CYBBAR ще проведе интервюта за определяне на мащаба на проучването с експерти от органите за вътрешна сигурност и екипите за реагиране при киберинциденти и ще проведе проучване за кибержертвите сред бизнеса в България, Нидерландия и Испания.
Трите държави членки обхващат различни географски местоположения, различават се по отношение на рамката си за киберсигурност и имат различни бизнес структури и нива на дигитализация. Това ще позволи пренос на опита, придобит от трите държави, в други държави – членки на ЕС.
Проучване на кибержертвите сред бизнеса
Въз основа на задълбочени интервюта с експерти от правоприлагащите органи и бизнеса, проектът CYBBAR ще разработи модел за стандартизирано бизнес проучване на ниво ЕС относно киберпрестъпността.
Целите на проучването за кибержертвите сред бизнеса са:
- повишаване на знанията за виктимизацията на бизнеса от киберпрестъпления
измерване на обективни и субективни показатели за степента на тяхната виктимизация; - провеждане на практическа проверка на проекта върху представителна група в България, Нидерландия и Испания;
- разработване на инструментариум за методология, който да бъде приложен в други държави-членки на ЕС
- създаване на основа за база данни на ЕС за кибервиктимизацията на предприятията
Инструмент за дигитално докладване
Въз основа на оценката на механизмите за докладване, въведени в България, Нидерландия и Испания, ще бъде разработен проект за дигитален инструмент за докладване. Инструментът ще вземе предвид нуждите на МВР и факторите, водещи до недостатъчното докладване на киберпрестъпления срещу бизнеса. Като помощен инструмент за докладване в държавите членки, той ще бъде изготвен с цел:
- да се подобри дигиталното докладване на киберинциденти сред бизнес предприятията
- да допринесе за по-ефективен процес на съобщаване на киберзаплахи
- да подкрепи сътрудничеството между публичния и частния сектор.