際際滷

際際滷Share a Scribd company logo

Presentatie cybercrime

John van Hoften
John van Hoften
1 of 12
Download to read offline
Consequenties van cyberrisk Hoe sterk is uw reputatie? Hoe groot zijn uw financi谷le buffers?
Wist u dat? NL een paradijs is voor cybercriminelen? Cybercrime jaarlijks > 10 miljard kost. (TNO 2012) 50% van de aanvallen gericht is op bedr. < 2500 mdw (Symantec 2013) Juist deze bedrijven veronderstellen niet aantrekkelijk te zijn voor cybercrime.(Symantec 2013) Schending beveiligingsverplichting -> boete max. 1 mio dan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
A company like yours http://www.deloitte.com/view/en_GB /uk/market-insights/cyber- security/e1fda0c0853c9310VgnVCM30 00001c56f00aRCRD.htm
Cyberrisks Cybercrime: geheel van illegale digitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING Cyberrisks: geheel van risicos die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSING Uw reputatie! Financi谷le gevolgen.
Welke bedrijven worden/zijn slachtoffer? Bron: Symantec, 2013 Conclusie: alle bedrijven!)
Voorbeelden Platlegging website groothandel: Kosten forensisch onderzoek en herstel data 8.000,-. Omzetverlies door 14 dagen onbereikbaar zijn 45.000,- Diefstal klantgegevens bij webshop: Kosten forensisch onderzoek, juridische ondersteuning, schadeclaims klanten en omzetverlies 3,8 mio.
Gevolgen voordoen van cyberrisks: Situatieschets: U wordt door uw IT-specialist bericht dat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welke gegevens en wat er mee wordt gedaan. Onze centrale vraag: Wat gaat/moet u allemaal doen?
Aanvullende vragen: Welke stappen moet u ondernemen? Wat doet u als eerste? Wie gaat (lees moet) u allemaal informeren? Wie gaat het forensisch onderzoek uitvoeren? Hoe gaat u met claims van derden om?
Hoe groot kan de schade eigenlijk zijn? Relatief beperkte schade: KPN: schadevergoeding van 100.000,- verdeeld over 750 claims door afsluiting e-mailaccounts ivm vermoeden hack. (NRC, 2012) Tot onherstelbaar: Diginotar: failliet door imagoschade. (NRC, 2011)
Hoe nu verder? Elimineren? Acceptatie! Risicobeheersing Marktonderzoek Resultaten marktonderzoek
Invulling risicobeheersing Opstarten forensisch onderzoek en kosten Gedupeerden en toezichthouders informeren + kosten Het opzetten van een callcenter / informatievoorziening Inzet van een PR-specialist om reputatieschade te herstellen Juridisch verweer bij schadeclaim
Invulling risicobeheersing Herstel of vervanging website, programma's of data Inschakeling beveiligingsexpert om identiteit hacker te achterhalen Vergoeding losgeld in geval van chantage Inkomstenderving als gevolg van hacking

More Related Content

Presentatie cybercrime

  • 1. Consequenties van cyberrisk Hoe sterk is uw reputatie? Hoe groot zijn uw financi谷le buffers?
  • 2. Wist u dat? NL een paradijs is voor cybercriminelen? Cybercrime jaarlijks > 10 miljard kost. (TNO 2012) 50% van de aanvallen gericht is op bedr. < 2500 mdw (Symantec 2013) Juist deze bedrijven veronderstellen niet aantrekkelijk te zijn voor cybercrime.(Symantec 2013) Schending beveiligingsverplichting -> boete max. 1 mio dan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
  • 3. A company like yours http://www.deloitte.com/view/en_GB /uk/market-insights/cyber- security/e1fda0c0853c9310VgnVCM30 00001c56f00aRCRD.htm
  • 4. Cyberrisks Cybercrime: geheel van illegale digitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING Cyberrisks: geheel van risicos die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSING Uw reputatie! Financi谷le gevolgen.
  • 5. Welke bedrijven worden/zijn slachtoffer? Bron: Symantec, 2013 Conclusie: alle bedrijven!)
  • 6. Voorbeelden Platlegging website groothandel: Kosten forensisch onderzoek en herstel data 8.000,-. Omzetverlies door 14 dagen onbereikbaar zijn 45.000,- Diefstal klantgegevens bij webshop: Kosten forensisch onderzoek, juridische ondersteuning, schadeclaims klanten en omzetverlies 3,8 mio.
  • 7. Gevolgen voordoen van cyberrisks: Situatieschets: U wordt door uw IT-specialist bericht dat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welke gegevens en wat er mee wordt gedaan. Onze centrale vraag: Wat gaat/moet u allemaal doen?
  • 8. Aanvullende vragen: Welke stappen moet u ondernemen? Wat doet u als eerste? Wie gaat (lees moet) u allemaal informeren? Wie gaat het forensisch onderzoek uitvoeren? Hoe gaat u met claims van derden om?
  • 9. Hoe groot kan de schade eigenlijk zijn? Relatief beperkte schade: KPN: schadevergoeding van 100.000,- verdeeld over 750 claims door afsluiting e-mailaccounts ivm vermoeden hack. (NRC, 2012) Tot onherstelbaar: Diginotar: failliet door imagoschade. (NRC, 2011)
  • 10. Hoe nu verder? Elimineren? Acceptatie! Risicobeheersing Marktonderzoek Resultaten marktonderzoek
  • 11. Invulling risicobeheersing Opstarten forensisch onderzoek en kosten Gedupeerden en toezichthouders informeren + kosten Het opzetten van een callcenter / informatievoorziening Inzet van een PR-specialist om reputatieschade te herstellen Juridisch verweer bij schadeclaim
  • 12. Invulling risicobeheersing Herstel of vervanging website, programma's of data Inschakeling beveiligingsexpert om identiteit hacker te achterhalen Vergoeding losgeld in geval van chantage Inkomstenderving als gevolg van hacking