Die defensieve houding frustreert soms een krachtige aanpak van cybercrime, zeggen experts van beveiligingsbedrijf RSA. Overheden zijn wel op de goede weg in het met elkaar delen van informatie over internetcriminaliteit, vindt Limor Kessem, expert in de bestrijding van cybercrime en informatiespecialist. Zij vindt dat juist het delen van informatie over bijvoorbeeld de werkwijze van internetfraudeurs helpt in de bestrijding van die vormen van criminaliteit, maar ziet ook nogal wat reserve in het bedrijfsleven. “Het blijft moeilijk informatie los te laten over zwakheden binnen je bedrijf, of verliezen die je als bedrijf lijdt", signaleert zij.

Dat vindt ook Laura Mather, fraude-expert van het vorig jaar door RSA overgenomen Silver Trail. Dat bedrijf bewaakt op servers van banken de websites voor internetbankieren. Onder meer wordt aan de hand van het gedrag van de consument op de website van de bank gezien of het werkelijk een mens is, of dat er malware probeert geld over te maken. Juist Silver Trail doet veel informatie op over fraudetechnieken bij internetbankieren, maar ziet tevens dat de banken liever niet al te veel informatie delen..

Bang voor het vertrouwen

“Het is voor banken best moeilijk om informatie te delen", zegt Mather. “Van oudsher zijn de banken beducht voor de concurrentie en is de organisatie zo gesloten als een kluis. Daarnaast is er bedachtzaamheid vanwege het consumentenvertrouwen. Incidenten waar de bank slachtoffer van wordt, zouden het vertrouwen van de consument in de bank kunnen schaden. Maar gaandeweg wordt het beter, ook de banken kunnen niet anders dan meegaan in de gezamenlijke bestrijding van criminaliteit."

Binnen de wereld van de ict-beveiliging gaat het heel anders, vult Kessem aan. “Wij delen wel informatie, onder meer met onze collega-beveiligingsbedrijven. Ook met de overheid wordt informatie gedeeld. De informatie-uitwisseling in de securitywereld is echt heel goed, we praten veel met elkaar. We voelen ons een grote familie, het gaat heel vriendschappelijk." Maar, zegt ze, nog steeds lopen de 'good guys' achter de boeven aan, ook in de informatievoorziening. “Criminelen delen enorm veel informatie met elkaar, meer dan welke overheid of it-securitybedrijf dan ook. We lopen daar ver achteraan."

Balans zoeken in informatie delen

Bedrijven moeten nog een balans vinden in het beschermen van de eigen delicate informatie en het delen van data die belangrijk kan zijn voor anderen. Er zijn aarzelende ontwikkelingen, zegt Mather. “Je ziet dat er een classificering is in de data die gedeeld wordt. Met de overheid wordt meer gedeeld dan onderling. Gevoelige details worden vaak weggelaten. Het is elke keer een afweging van de belangen."

Mede daardoor nemen banken vaak hun verlies in fraudezaken en zoeken ze de oplossing verder intern en met hun it-beveiligingsleverancier. “In gesprekken die wij met onze klanten hebben komen wel veel gevoelige zaken naar voren, maar dat blijft binnenskamers. daarbij valt overigens op dat managers die iets lager in de rangorde staan, vaak openhartiger zijn dan hun directeuren. Die zijn toch wat bedeesder, staan natuurlijk ook verder van de brandhaard", zegt Kessem.