Post on 25-May-2020
Cyber-securityKPMG PROVADA University
—
5 juni 2018
2© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Cyber Security - Definition
Cyber Security gaat over technologieën en
processen die zijn ontworpen om netwerken,
computers, programma's en data te beschermen
tegen schade/diefstal of onbevoegde
toegang/wijziging.
Cyber security is niet nieuw, alleen het aantal en de
impact van cyberincidenten is dramatisch gestegen;
Door deze toename van impactvolle cyberincidenten
(met grote media attentie) zien we steeds meer
aandacht van klanten, media en regelgevers.
1 Source: NCSS 2
3© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Smart building example
https://www.youtube.com/watch?v=_CQA3X-qNgA
4© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Voorbeeld van impactvol cyberincident
5© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
A small update on Cyber Security trends 2018
THE
PERFECT
STORM
6© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Bepalen Cyber Risk Profiel
Cyber risk
profiel
Business environment
Possibletargets
(crown jewels)
Threat ActorsVulnerability /
Resilience
Legal & regulatory
requirements
7© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Waarin is de hacker geïnteresseerd? Possibletargets(crownjewels)
Waardevolle informatie
Bedrijfskritische informatie
Kritische transacties
Intellectual property
Business processes
Customer, supplier and personnel data
Financials
Business plans
New products
New markets
Raising finance
M&A
JV
Divestitures
What is trending?
— CEO & CFO Fraud / Whaling
— SWIFT fraude
— Ransomware (e.g. Wanna
Cry)
— DDoS
— IP theft
8© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Wie is die hacker? ThreatActors
9© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Motivaties, mogelijkheden en doelen ThreatActors
Organised Crime –
global, difficult to trace
and prosecute
+ Financial assets
+ Personal data, including financial records
TYPICAL ASSETS THEY TARGET
Nation States –
cyber espionage
and warfare
+ Intellectual Property
+ Strategic/Operational
Plans
+ M&A activity
+ Critical Infrastructure (for
cyber warfare)
Hacktivists –
hacking inspired
by ideology
+ Reputation – public and media perception
+ Publications – websites
+ Services – disruption
The Insider –
disgruntled by change
and uncertainty
+ Customer and client lists
+ Processes and plans
+ Services – disruption
Journalist –
Investigative
reporting
+ Confidential information through leaks and hacking
10© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Wat is social engineering?
U en uw medewerkers zijn de zwakste schakel ….
.. maar wanneer goed opgeleid, kan het één van de sterkste troeven van de organisatie zijn tegen cyber aanvallen.
Technology
Process
People
Vulnerability/ Resilience
11© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Voorbeeld van de mens als zwakste schakel
https://www.youtube.com/watch?v=F7pYHN9iC9I
12© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
Hoe risico’s te mitigeren?
Mens is
zwakste
schakel
tenzij…..
Samenwerki
ng via
ISAC,
Sector,
NCSC, (IT-)
partners
Verschuiving
van prevent
naar detect
& respons
Hoe te
reageren als
je gehackt
bent …
Bescherm uw
“KROONJUWELEN”
13© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die
verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.
5 stappenplan voor handelingsperspectief
VOER CYBER
VOLWASSENHEID
ASSESMTENT UIT1
FOCUS OP DE
KROONJUWELEN2
SELECTEER JE
VERDEDIGING3
BOOST SECURITY
AWARENESS &
OPLEIDING4
VERGROOT
MONITORING &
INCIDENT RESPONSE 5
Thank youMark PoenSenior Manager KPMG Cyber
Tel: +31 (0)6 11 88 50 32
poen.mark@kpmg.nl
Paul van ItersonSenior Consultant KPMG Cyber
Tel: +31 (0)6 46 74 86 35
vaniterson.paul@kpmg.nl
KPMG on social media KPMG app
De naam KPMG en het logo zijn geregistreerde merken van KPMG International.
© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van
zelfstandige ondernemingen die verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten
voorbehouden.