12
Consequenties van cyberrisk Hoe sterk is uw reputatie? Hoe groot zijn uw financiële buffers?

Presentatie cybercrime

Embed Size (px)

Citation preview

Page 1: Presentatie cybercrime

Consequenties van cyberrisk

Hoe sterk is uw reputatie?

Hoe groot zijn uw financiële buffers?

Page 2: Presentatie cybercrime

Wist u dat?

• NL een paradijs is voor cybercriminelen?

• Cybercrime jaarlijks > 10 miljard kost. (TNO 2012)

• 50% van de aanvallen gericht is op bedr. < 2500 mdw(Symantec 2013)

• Juist deze bedrijven veronderstellen niet aantrekkelijk tezijn voor cybercrime. (Symantec 2013)

• Schending beveiligingsverplichting -> boete max. € 1 miodan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)

Page 3: Presentatie cybercrime

A company like yours

http://www.deloitte.com/view/en_GB/uk/market-insights/cyber-security/e1fda0c0853c9310VgnVCM3000001c56f00aRCRD.htm

Page 4: Presentatie cybercrime

Cyberrisks

• Cybercrime: geheel van illegaledigitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING

• Cyberrisks: geheel van risico’s die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSINGUw reputatie!

Financiële gevolgen.

Page 5: Presentatie cybercrime

Welke bedrijvenworden/zijn slachtoffer?

Bron: Symantec, 2013

Conclusie: alle bedrijven!)

Page 6: Presentatie cybercrime

Voorbeelden

• Platlegging website groothandel:Kosten forensisch onderzoek en herstel data

€ 8.000,-.

Omzetverlies door 14 dagen onbereikbaar zijn€ 45.000,-

• Diefstal klantgegevens bij webshop:Kosten forensisch onderzoek, juridische

ondersteuning, schadeclaims klanten en omzetverlies € 3,8 mio.

Page 7: Presentatie cybercrime

Gevolgen voordoen van cyberrisks:

Situatieschets:

U wordt door uw IT-specialist berichtdat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welkegegevens en wat er mee wordt gedaan.

Onze centrale vraag:

Wat gaat/moet u allemaal doen?

Page 8: Presentatie cybercrime

Aanvullende vragen:

• Welke stappen moet u ondernemen? Wat doet u als eerste?

• Wie gaat (lees “moet”) u allemaalinformeren?

• Wie gaat het forensisch onderzoekuitvoeren?

• Hoe gaat u met claims van derdenom?

Page 9: Presentatie cybercrime

Hoe groot kan de schadeeigenlijk zijn?

Relatief “beperkte” schade:

KPN: schadevergoeding van € 100.000,-verdeeld over 750 claimsdoor afsluiting e-mailaccounts ivmvermoeden hack. (NRC, 2012)

Tot onherstelbaar:

Diginotar: failliet door imagoschade. (NRC, 2011)

Page 10: Presentatie cybercrime

Hoe nu verder?

• Elimineren?

• Acceptatie!

• Risicobeheersing

• Marktonderzoek

• Resultaten marktonderzoek

Page 11: Presentatie cybercrime

Invullingrisicobeheersing

• Opstarten forensisch onderzoek en kosten

• Gedupeerden en toezichthouders informeren + kosten

• Het opzetten van een callcenter / informatievoorziening

• Inzet van een PR-specialist om reputatieschade te herstellen

• Juridisch verweer bij schadeclaim

Page 12: Presentatie cybercrime

Invullingrisicobeheersing

• Herstel of vervanging website, programma's of data

• Inschakeling beveiligingsexpert om identiteit hacker te achterhalen

• Vergoeding losgeld in geval van chantage

• Inkomstenderving als gevolg van hacking