Consequenties van cyberrisk
Hoe sterk is uw reputatie?
Hoe groot zijn uw financiële buffers?
Wist u dat?
• NL een paradijs is voor cybercriminelen?
• Cybercrime jaarlijks > 10 miljard kost. (TNO 2012)
• 50% van de aanvallen gericht is op bedr. < 2500 mdw(Symantec 2013)
• Juist deze bedrijven veronderstellen niet aantrekkelijk tezijn voor cybercrime. (Symantec 2013)
• Schending beveiligingsverplichting -> boete max. € 1 miodan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
A company like yours
http://www.deloitte.com/view/en_GB/uk/market-insights/cyber-security/e1fda0c0853c9310VgnVCM3000001c56f00aRCRD.htm
Cyberrisks
• Cybercrime: geheel van illegaledigitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING
• Cyberrisks: geheel van risico’s die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSINGUw reputatie!
Financiële gevolgen.
Welke bedrijvenworden/zijn slachtoffer?
Bron: Symantec, 2013
Conclusie: alle bedrijven!)
Voorbeelden
• Platlegging website groothandel:Kosten forensisch onderzoek en herstel data
€ 8.000,-.
Omzetverlies door 14 dagen onbereikbaar zijn€ 45.000,-
• Diefstal klantgegevens bij webshop:Kosten forensisch onderzoek, juridische
ondersteuning, schadeclaims klanten en omzetverlies € 3,8 mio.
Gevolgen voordoen van cyberrisks:
Situatieschets:
U wordt door uw IT-specialist berichtdat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welkegegevens en wat er mee wordt gedaan.
Onze centrale vraag:
Wat gaat/moet u allemaal doen?
Aanvullende vragen:
• Welke stappen moet u ondernemen? Wat doet u als eerste?
• Wie gaat (lees “moet”) u allemaalinformeren?
• Wie gaat het forensisch onderzoekuitvoeren?
• Hoe gaat u met claims van derdenom?
Hoe groot kan de schadeeigenlijk zijn?
Relatief “beperkte” schade:
KPN: schadevergoeding van € 100.000,-verdeeld over 750 claimsdoor afsluiting e-mailaccounts ivmvermoeden hack. (NRC, 2012)
Tot onherstelbaar:
Diginotar: failliet door imagoschade. (NRC, 2011)
Hoe nu verder?
• Elimineren?
• Acceptatie!
• Risicobeheersing
• Marktonderzoek
• Resultaten marktonderzoek
Invullingrisicobeheersing
• Opstarten forensisch onderzoek en kosten
• Gedupeerden en toezichthouders informeren + kosten
• Het opzetten van een callcenter / informatievoorziening
• Inzet van een PR-specialist om reputatieschade te herstellen
• Juridisch verweer bij schadeclaim
Invullingrisicobeheersing
• Herstel of vervanging website, programma's of data
• Inschakeling beveiligingsexpert om identiteit hacker te achterhalen
• Vergoeding losgeld in geval van chantage
• Inkomstenderving als gevolg van hacking
Top Related