Cyberrisico's onder controle?

Transcriptie

1 Cyberrisico's onder controle?

2 Cybercrime Nederland Cyberrisico's onder controle? 2

3 Top 10 risico s Bron: Aon Global Risk Management Survey Verzwakking economie; 2. Verandering in wet- en regelgeving; 3. Toenemende concurrentie; 4. Reputatie- en merkschade; 5. Onderbreking van het produktieproces; 6. Gebrekkige innovatie/aansluiting klantbehoeften; 7. Onvermogen om toptalent aan te trekken en vast te houden; 8. Prijsrisico grondstoffen; 9. Falende technologie/systeemfalen; 10. Risico van cashflow en liquiditeit. Cyberrisico's onder controle? 3

4 Kernpunten Concept privacy-verordening EU Eén set regels binnen de EU; One stop shop ; Recht op vergetelheid; Functionaris gegevensbescherming (>250 medewerkers); Datalek binnen 24 uur melden; Sancties oplopend tot 2% (wereldwijde) jaaromzet. Cyberrisico's onder controle? 4

5 Oorzaken cyberrisico's 1. Moedwillig handelen 2. Technisch falen 3. Menselijk falen Cyberrisico's onder controle? 5

6 Cyber security Cyber security is het vrij zijn van gevaar of schade veroorzaakt door verstoring, uitval of misbruik van ICT Vertrouwelijkheid Betrouwbaarheid Beschikbaarheid Cyberrisico's onder controle? 6

7 Actoren Script-kiddies (vaak jonge hobbyisten); Hackers (maatschappelijk of politiek); Beroepscriminelen (geld of andere waardevolle informatie) Terroristen (angst zaaien, politieke doeleinden); Overheid (denk aan stuxnet en spionage); Cyberrisico's onder controle? 7

8 Hoe worden aanvallen uitgevoerd? o.a. door: Botnets (Ddos) Phishing Fouten in websites Virussen en malware Standaard Internet attack tools Social Engineering Zwakke wachtwoorden Cyberrisico's onder controle? 8

9 Oude risico's in een nieuw jasje? Oude wereld Klanten kunnen de winkel niet in Klant struikelt in winkel Klachten worden individueel opgelost Bedrijfsinformatie uit één bron Betalingen geregistreerd met kassa Papier belangrijkste informatiedrager Nieuwe wereld Website is niet beschikbaar Klantgegevens belanden in verkeerde handen Klachten bereiken in korte tijd veel potentiële klanten Bedrijfsinformatie uit meerdere / tevens externe bronnen Betaling via ideal, smart phones, apps Informatie op laptop, memory sticks, icloud, Dropbox Cyberrisico's onder controle? 9

10 Social Media 1. 65% van internetgebruikers in Nederland maakt gebruik van sociale netwerken; 2. 50% is bang voor privacy; 3. 2 op 3 bedrijven/ overheidsinstellingen hebben geen richtlijn of protocol. Cyberrisico's onder controle? 10

11 Impact cyberrisico's Financiële positie Stake holders Privacy Impact Cyber Risico's Reputatie Kwaliteit Risk Financing Continuïteit Program Stress Risk Bearing Capacity 100 Balance Sheet (EUR x 1.000) Assets EUR (x 1.000) 2010 Equity & Liabilities 2010 Betrouwbaarheid Compliance Noncurrent Assets Equity Goodwill 17 Share capital 31 Software 20 Retained earnings Veiligheid Customer relationships 18 Hedging -2 Other intangible assets 9 Minority interests 30 Intangible assets 64 Other equity 5 Buildings and sites 484 Non-current Liabilities 168 Plant and machinery 558 Deferred tax liabilities 60 Other operating equipment 17 Pension obligations 27 Prepayments and assets in construction 88 Other provisions 27 Tangible assets Bank loans 54 Shares in subsidiaries 0 Current Liabilities 323 Shares in associated companies 41 Short-term portion of long-term debt 24 Loans to subsidiaries 0 Bank debt 31 Long term deposits and debtors 8 Trade payables 137 Deferred tax assets 40 Payables to subsidiaries 0 Financial assets 89 Other provisions 7 Other payabales 124 Current Assets 448 Inventories 144 Contingent Liabilties 0 Receivables 254 Product liabilities 250 Cash 50 Employers liabilities 171 General liabilities 70 Professional liabilities 328 Environmental liabilities 15 Employment practices liabilities 15 Cyber liabilities 320 Total Assets Total Equity & Liabilities Cyberrisico's onder controle? 11

12 Cyber Risk Management Cyberrisico's onder controle? 12

13 Cyber Risk Management Cyberrisico's onder controle? 13 13

14 Analyseren Cyberrisico's Vertrouwelijkheid Betrouwbaarheid Beschikbaarheid Cyberrisico's onder controle? 14

15 Analyseren Cyber stress test Theft personal information Loss confidential company strategy or plans Online service not available Confidential information incorrect Process supporting ICT not available Cyberrisico's onder controle? 15

16 Analyseren Cyber scenario analysis Bedrijfsstilstand Reparatiekosten Juridische ondersteuning Boetes Aansprakelijkheid Cyberrisico's onder controle? 16 16

17 Cyber Risk Management Cyberrisico's onder controle? 17

18 Beheersen Cyber Riskmanagement IT Controls Business continuity plan Testen/trainen medewerkers Cyberrisico's onder controle? 18

19 Beheersen Verzekeringen Bestaande dekkingen Aansprakelijkheidsverzekeringen (AVB, BA, D&O) Materiële verzekeringen (Brand, Computer en Fraude) Specifieke cyberpolissen Cyberrisico's onder controle? 19

20 Beheersen Specifieke cyberverzekering Cyber aansprakelijkheid Cyber business interruption Hacker schade Cyber afpersing Cyberrisico's onder controle? 20

21 Verzekeringsoverzicht CYBERRISICO'S VERZEKERINGSOPLOSSINGEN Dekking: Dekking mogelijk: Geen dekking: Verzekeringsprodukten AVB BA BCA Brand/bedrijf Fraude K&R Computer Cyber RISICOCATEGORIE AANSPRAKELIJKHEIDSRISICO'S (THIRD PARTY) Ongeautoriseerde toegang Inbreuk op privacy Data creditcard gestolen door hacker Kosten (derden) ter beperking en voorkoming van (gevolg)schade Smaad & laster Reputatieschade Misbruik informatie op website Inbreuk intellectueel eigendom, zoals handelsmerk,copyrights, etc. Cyber aanval Gelinkte systemen van derden geschaad Blokkering toegang door frauduleuze handelingen SCHADE EIGEN ORGANISATIE (FIRST PARTY) Bedrijfsstilstand / gevolgschade Eigen kosten ter beperking en voorkoming van (gevolg)schade Het niet kunnen leveren van service Financiële schade door diefstal gegevens Boetes t.g.v. overtreding wetgeving Crisis management Reputatie schade Kosten PR, advocaten, forensisch onderzoek, advertenties Afpersing door cyberdreiging Cyberrisico's onder controle? 21

22 Cyber Risk Management Cyberrisico's onder controle? 22

23 Bestrijden Kenmerken cyberincident Onzichtbaar Omvangrijk Onduidelijk Opzettelijk Onbegrensd Onzeker Cyberrisico's onder controle? 23

24 Bestrijden Cyber crisismanagement Directie onderwerp Crisisteam Crisismanagement plan Training crisisteam Cyberrisico's onder controle? 24

25 Tips & Adviezen Analyseren 1. Ken belangrijkste cyberrisico s; 2. Richt een cyberrisico managementsysteem in; 3. Maak verantwoordelijkheid voor cyberrisico s bedrijfsbreed. Cyberrisico's onder controle? 25

26 Tips & Adviezen Beheersen 1. Ken de kwaliteit van de beheersing en de organisatie hieromtrent; 2. Check uw verzekeringsportefeuille en overweeg zonodig een specifieke cyberpolis; 3. Zorg voor een adequaat incident & crisismanagement. Cyberrisico's onder controle? 26

27 Tips & Adviezen Bestrijden 1. Plug & Play crisismanagement; 2. Focus tijdens cyberincident op kernactiviteiten; 3. Wacht bij cyberincidenten nooit op kant en klare oplossingen. Cyberrisico's onder controle? 27

28 Cyberrisico s onder controle! Cyberrisico's onder controle? 28