Presentatie cybercrime

Click here to load reader

  • date post

    23-Jan-2018
  • Category

    Documents

  • view

    204
  • download

    0

Embed Size (px)

Transcript of Presentatie cybercrime

  1. 1. Consequenties van cyberrisk Hoe sterk is uw reputatie? Hoe groot zijn uw financile buffers?
  2. 2. Wist u dat? NL een paradijs is voor cybercriminelen? Cybercrime jaarlijks > 10 miljard kost. (TNO 2012) 50% van de aanvallen gericht is op bedr. < 2500 mdw (Symantec 2013) Juist deze bedrijven veronderstellen niet aantrekkelijk te zijn voor cybercrime.(Symantec 2013) Schending beveiligingsverplichting -> boete max. 1 mio dan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
  3. 3. A company like yours http://www.deloitte.com/view/en_GB /uk/market-insights/cyber- security/e1fda0c0853c9310VgnVCM30 00001c56f00aRCRD.htm
  4. 4. Cyberrisks Cybercrime: geheel van illegale digitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING Cyberrisks: geheel van risicos die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSING Uw reputatie! Financile gevolgen.
  5. 5. Welke bedrijven worden/zijn slachtoffer? Bron: Symantec, 2013 Conclusie: alle bedrijven!)
  6. 6. Voorbeelden Platlegging website groothandel: Kosten forensisch onderzoek en herstel data 8.000,-. Omzetverlies door 14 dagen onbereikbaar zijn 45.000,- Diefstal klantgegevens bij webshop: Kosten forensisch onderzoek, juridische ondersteuning, schadeclaims klanten en omzetverlies 3,8 mio.
  7. 7. Gevolgen voordoen van cyberrisks: Situatieschets: U wordt door uw IT-specialist bericht dat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welke gegevens en wat er mee wordt gedaan. Onze centrale vraag: Wat gaat/moet u allemaal doen?
  8. 8. Aanvullende vragen: Welke stappen moet u ondernemen? Wat doet u als eerste? Wie gaat (lees moet) u allemaal informeren? Wie gaat het forensisch onderzoek uitvoeren? Hoe gaat u met claims van derden om?
  9. 9. Hoe groot kan de schade eigenlijk zijn? Relatief beperkte schade: KPN: schadevergoeding van 100.000,- verdeeld over 750 claims door afsluiting e-mailaccounts ivm vermoeden hack. (NRC, 2012) Tot onherstelbaar: Diginotar: failliet door imagoschade. (NRC, 2011)
  10. 10. Hoe nu verder? Elimineren? Acceptatie! Risicobeheersing Marktonderzoek Resultaten marktonderzoek
  11. 11. Invulling risicobeheersing Opstarten forensisch onderzoek en kosten Gedupeerden en toezichthouders informeren + kosten Het opzetten van een callcenter / informatievoorziening Inzet van een PR-specialist om reputatieschade te herstellen Juridisch verweer bij schadeclaim
  12. 12. Invulling risicobeheersing Herstel of vervanging website, programma's of data Inschakeling beveiligingsexpert om identiteit hacker te achterhalen Vergoeding losgeld in geval van chantage Inkomstenderving als gevolg van hacking