Cyber- security - KPMG...© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in...

Cyber-securityKPMG PROVADA University

—

5 juni 2018

2© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die

verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden.

Cyber Security - Definition

Cyber Security gaat over technologieën en

processen die zijn ontworpen om netwerken,

computers, programma's en data te beschermen

tegen schade/diefstal of onbevoegde

toegang/wijziging.

Cyber security is niet nieuw, alleen het aantal en de

impact van cyberincidenten is dramatisch gestegen;

Door deze toename van impactvolle cyberincidenten

(met grote media attentie) zien we steeds meer

aandacht van klanten, media en regelgevers.

1 Source: NCSS 2



Smart building example

https://www.youtube.com/watch?v=_CQA3X-qNgA



Voorbeeld van impactvol cyberincident



A small update on Cyber Security trends 2018

THE

PERFECT

STORM



Bepalen Cyber Risk Profiel

Cyber risk

profiel

Business environment

Possibletargets

(crown jewels)

Threat ActorsVulnerability /

Resilience

Legal & regulatory

requirements



Waarin is de hacker geïnteresseerd? Possibletargets(crownjewels)

Waardevolle informatie

Bedrijfskritische informatie

Kritische transacties

Intellectual property

Business processes

Customer, supplier and personnel data

Financials

Business plans

New products

New markets

Raising finance

M&A

JV

Divestitures

What is trending?

— CEO & CFO Fraud / Whaling

— SWIFT fraude

— Ransomware (e.g. Wanna

Cry)

— DDoS

— IP theft



Wie is die hacker? ThreatActors



Motivaties, mogelijkheden en doelen ThreatActors

Organised Crime –

global, difficult to trace

and prosecute

+ Financial assets

+ Personal data, including financial records

TYPICAL ASSETS THEY TARGET

Nation States –

cyber espionage

and warfare

+ Intellectual Property

+ Strategic/Operational

Plans

+ M&A activity

+ Critical Infrastructure (for

cyber warfare)

Hacktivists –

hacking inspired

by ideology

+ Reputation – public and media perception

+ Publications – websites

+ Services – disruption

The Insider –

disgruntled by change

and uncertainty

+ Customer and client lists

+ Processes and plans

+ Services – disruption

Journalist –

Investigative

reporting

+ Confidential information through leaks and hacking



Wat is social engineering?

U en uw medewerkers zijn de zwakste schakel ….

.. maar wanneer goed opgeleid, kan het één van de sterkste troeven van de organisatie zijn tegen cyber aanvallen.

Technology

Process

People

Vulnerability/ Resilience



Voorbeeld van de mens als zwakste schakel

https://www.youtube.com/watch?v=F7pYHN9iC9I



Hoe risico’s te mitigeren?

Mens is

zwakste

schakel

tenzij…..

Samenwerki

ng via

ISAC,

Sector,

NCSC, (IT-)

partners

Verschuiving

van prevent

naar detect

& respons

Hoe te

reageren als

je gehackt

bent …

Bescherm uw

“KROONJUWELEN”



5 stappenplan voor handelingsperspectief

VOER CYBER

VOLWASSENHEID

ASSESMTENT UIT1

FOCUS OP DE

KROONJUWELEN2

SELECTEER JE

VERDEDIGING3

BOOST SECURITY

AWARENESS &

OPLEIDING4

VERGROOT

MONITORING &

INCIDENT RESPONSE 5

Thank youMark PoenSenior Manager KPMG Cyber

Tel: +31 (0)6 11 88 50 32

[email protected]

Paul van ItersonSenior Consultant KPMG Cyber

Tel: +31 (0)6 46 74 86 35

[email protected]

KPMG on social media KPMG app

De naam KPMG en het logo zijn geregistreerde merken van KPMG International.

© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van

zelfstandige ondernemingen die verbonden zijn aan KPMG International Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten

voorbehouden.

http://to.kpmg.nl/2iv8HTV

http://to.kpmg.nl/2iv8HTV

http://to.kpmg.nl/2j4tejc

http://to.kpmg.nl/2j4tejc

http://to.kpmg.nl/2i6b5NQ

http://to.kpmg.nl/2i6b5NQ

http://to.kpmg.nl/2i6acoF

http://to.kpmg.nl/2i6acoF

http://to.kpmg.nl/2ivbvAp

http://to.kpmg.nl/2ivbvAp

http://to.kpmg.nl/2hOgmvR

http://to.kpmg.nl/2hOgmvR

Cyber- security - KPMG...© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in...

Documents

Transcript of Cyber- security - KPMG...© 2018 KPMG Advisory N.V., ingeschreven bij het handelsregister in...