Digitale Veiligheid 3.0

Transcriptie

1 Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Breedband in bedrijf Donderdag 23 Maart 2017

2 Joris Geertman Director Portfolio & Innovation KPN Consulting

3 Digitalisering Internationaal

4 en digitalisering in Nederland.

5 zet door, óók in het MKB! (Big) Data Analytics Internet of Things Augmented Reality

6 MKB voorbeeld: Just Carpets #10 FD Gazelle Het bedrijf is producent en retailer ineen. 2. De klant kan het product zelf samenstellen op de website. Daarna begint de productie. 3. Klanten hebben zelf in de hand hoe wat ze kopen eruit ziet % van de omzet komt al uit het buitenland, onder meer uit België, Frankrijk, Duitsland en Spanje. 5. Over vijf jaar wil het bedrijf in ruim twintig landen webshops hebben.

7 Digitalisering de komende jaren verder versterkt Productiviteit. Internet of Things Robotics Augmented Reality 3D printing Blockchain Rapport: MKB2025 Naar een sterker MKB. ING Tijd

8 Digitalisering MKB: NL Next Level Investeren in een Digitale Kwantumsprong Rapport MKB-Nederland, VNO-NCW en LTO Nederland van 26 sept 2016: 600 miljoen euro investering tot concrete maatregelen om digitalisering te bevorderen Specifieke aandacht voor MKB adoptie van nieuwe technologieën EN cyberweerbaarheid

9 KPN s visie op security

10 KPN s visie security als maatschappelijke verantwoordelijkheid Wij geloven in oplossingen die voor een veiligere Nederlandse samenleving zorgen. Niet alleen vanuit commercieel belang, maar ook vanuit onze maatschappelijke verantwoordelijkheid.

11 Verhogen van de Cyberweerbaarheid: brede ondersteuning van initiatieven in NL

12 Strategische investeringen: KPN Ventures Investments focus on: Internet of Things (IOT) Connected Home Over the top consumer services ehealth Mobile identification & payment CyberSecurity Cloud Services Data & analytics

13 Acquisitie Dearbytes

14 Delen kennis & ervaring: CISO security app Digitale Veiligheid 3.0

15 Actieve rol in maatschappelijke discussie: bijvoorbeeld pleidooi voor encryptie Digitale Veiligheid 3.0

16 KPN is ervaringsdeskundige na hack 2012 never waste a good crisis Digitale Veiligheid 3.0

17

18 Ontwikkelingen MKB

19 Toenemende aandacht én ondersteuning

20 Dalende (!) trend malware maar NCSC: Het mkb neemt, ten opzichte van grotere bedrijven, relatief weinig maatregelen op het gebied van cybersecurity Bron: Microsoft Security Intelligence Report, H Bron: Cybersecuritybeeld Nederland 2016, NCSC

21 MKB NL: belangrijkste bedreigingen 1. Ransomware 2. Hack Attack 3. Denial of Service attack 4. Human Error 5. CEO fraud

22 Voorbeelden Cybercrime MKB RAT tenplaag in het MKB steeds vaker slachtoffer ransomware

23 Aantal datalekken neemt 15% TOE Momenteel meldingen ontvangen door de Autoriteit Persoonsgegevens sinds 1 januari * Digitale Veiligheid 3.0

24 GDPR omvat daarnaast: Expliciete goedkeuring Data Protection Officer Meldplicht datalekken Right to erasure Wetgever neemt maatregelen Meldplicht Datalekken In werking per 1 januari 2016 Meldplicht bij de Autoriteit Persoonsgegevens bij lek van persoonsgegevens Sanctie: of 10% van de groepsomzet Hoofdelijk aansprakelijk General Data Protection Regulation (GDPR/AVG) In werking sinds 27 april 2016 Handhaving per 25 mei 2018 Scope: alle EU landen incl. landen buiten EU waar persoonsgegevens van EU burgers wordt verwerkt Sanctie: 20 mln of 4% van groepsomzet

25 De herstelkosten zijn significant.. MKB: 40K per incident

26 Ongeveer 145 per klantrecord

27 Wat te doen?

28 Maatregelen 1. Informeer jezelf 2. Redeneer vanuit risico s en opbrengsten 3. Regel de basis 4. Focus op ZOWEL herstel ALS preventie 5. Test jezelf (open the kimono!)

29 1) Informeer jezelf

30 Business bijdrage 2) Redeneer vanuit risico s en opbrengsten Hoog Voer een risico assessment uit Sta altijd toe Laag Nooit doen Laag Medium Hoog Gevoeligheid van de gegevens / het business proces

31 3) Regel de basis bijvoorbeeld: ICC Cyber Security Guide for Business Action 1: Back up business information; validate restore process Action 2: Update information technology systems Action 4: Monitor your information environment & 6 ACTIONS Action 5: Layer defences to reduce risk Action 3: Invest in training Action 6: Prepare for when the breach occurs

32 4) Focus op ZOWEL herstel ALS preventie Predictive Preventive Detective Respond Recover Strategic Tactical Operation al

33 4) Focus op ZOWEL herstel ALS preventie Predictive Preventive Detective Respond Recover Professional Services: CISO Security Officer Privacy Officer Data Protection Officer Security Business Consultant Security Architect Security Technisch consultant Strategic Executive security Briefing Informatie beveiligingsbeleid Dataclassificatie Scenarioplanning Encryptie Ethical hacking Communicatie Tactical Threatintel GDPR ISO27001/2 BIG NEN7510 Business Simulaties PIA Uitwijk AntiDDos BIA SOC/SIEM Forensics CERT Managed Firewall Operation al Updates Backup & Restore PenTesting Mobile Threat Defense Training e-learning

34 5) Test jezelf bijvoorbeeld ISO 27002: actueel volwassenheidsniveau

35 5) Test jezelf bijvoorbeeld ISO 27002: gewenst volwassenheidsniveau

36 5) Test jezelf bijvoorbeeld ISO 27002: delta volwassenheidsniveau

37 5) Test jezelf bijvoorbeeld AVG readiness scan

38 5) Test jezelf bijvoorbeeld AVG readiness scan: resultaten

39 Maatregelen reduceren de herstelkosten Digitale Veiligheid

40 Laat je helpen! De Ultieme test: Pentesting door KPN REDteam / Business Partner

41 Digitale Veiligheid 3.0

42 Samenvatting: niets doen is geen optie! 1. De digitalisering NL neemt toe, ook in het MKB 2. De security risico s nemen sterk toe, met name in het MKB 3. De herstelkosten van een security incident zijn significant I. Er zijn goede maatregelen en veel best practices II. Er zijn effectieve technologische oplossingen III. Er zijn partners die kunnen helpen Dus doe een security Quickscan en Hack Uzelf!

43 KPN Hack Me Portal demo in de pauze Go hack yourself or someone else will!!

44 Joris Geertman Director Portfolio & Innovation E: T: