In een rapport van Rathenau Instituut staat dat bedrijven en overheden in Nederland nog niet goed genoeg beschermd zijn tegen cybercriminaliteit. Het instituut heeft onderzoek gedaan in opdracht van de AIVD en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

De maatregelen die wel worden genomen door bedrijven en overheden zijn vaak te oud, waardoor deze niet voldoende bescherming bieden. Naast overheden zijn ook steeds meer mkb-bedrijven slachtoffer. Dit bleek ook al uit eerdere nieuwsberichten en werd in het onderzoek wederom bevestigd. Beveiliging van veel apparaten is vaak niet goed genoeg waardoor deze kwetsbaar zijn voor aanvallen.

Om de beveiliging te verbeteren hebben de onderzoekers ook aanbevelingen gedaan. Jaarlijkse hack tests in sectoren zoals de zorg zouden inzicht moeten geven. Ook moet er een onafhankelijk kenniscentrum komen voor mkb bedrijven, omdat zij steeds vaker slachtoffer zijn en vaak geen idee hebben over hoe zich te wapenen. Daarnaast moeten agentschappen en autoriteiten die toezicht verlenen producten ook beter gaan controleren.