Digitale Veiligheid 3.0

Transcriptie

1 Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017

2 Joris Geertman Director Portfolio & Innovation KPN Consulting

3 Digitalisering Internationaal

4 en digitalisering in Nederland.

5 zet door, óók in het MKB! (Big) Data Analytics Internet of Things Augmented Reality

6 MKB voorbeeld: Just Carpets Gouden FD Gazelle Award Het bedrijf is producent én retailer 2. De klant stelt het product zelf samen op de website. Daarna begint de productie % van de omzet komt al uit het buitenland, onder meer uit België, Frankrijk, Duitsland en Spanje. 4. Inmiddels uitgebreid naar matten voor campers & caravans 5. Over vijf jaar wil het bedrijf in ruim twintig landen webshops hebben.

7 Productiviteit Digitalisering versnelt de komende jaren Machine Learning Internet of Things Robotics Augmented Reality 3D printing Blockchain Rapport: MKB2025 Naar een sterker MKB. ING Tijd

8 Investments met grote impact voor de achterblijvers Machine Learning Internet of Things Robotics Augmented Reality 3D printing Blockchain Rapport: MKB2025 Naar een sterker MKB. ING Tijd

9 Digitalisering MKB: NL Next Level Investeren in een Digitale Kwantumsprong Rapport MKB-Nederland, VNO-NCW en LTO Nederland van 26 sept 2016: 600 miljoen euro investering tot concrete maatregelen om digitalisering te bevorderen Specifieke aandacht voor MKB en security adoptie van nieuwe technologieën EN cyberweerbaarheid

10 KPN s visie op security

11 KPN s visie security als maatschappelijke verantwoordelijkheid Wij geloven in oplossingen die voor een veiligere Nederlandse samenleving zorgen. Niet alleen vanuit commercieel belang, maar ook vanuit onze maatschappelijke verantwoordelijkheid.

12 Verhogen van de Cyberweerbaarheid: brede ondersteuning van initiatieven in NL

13 Strategische investeringen: KPN Ventures Investments focus on: Internet of Things (IOT) Connected Home Over the top consumer services ehealth Mobile identification & payment CyberSecurity Cloud Services Data & analytics

14 Acquisitie Dearbytes

15 Delen kennis & ervaring: CISO security app Digitale Veiligheid 3.0

16 Actieve rol in maatschappelijke discussie: pleidooi voor encryptie Digitale Veiligheid 3.0

17 KPN is ervaringsdeskundige na hack 2012 never waste a good crisis Digitale Veiligheid 3.0

18

19 Ontwikkelingen MKB

20 Toenemende aandacht én ondersteuning

21 Dalende (!) trend malware infecties maar NCSC: Het mkb neemt, ten opzichte van grotere bedrijven, relatief weinig maatregelen op het gebied van cybersecurity Bron: Microsoft Security Intelligence Report, H Bron: Cybersecuritybeeld Nederland 2016, NCSC

22 Voorbeelden Cybercrime MKB RAT tenplaag in het MKB MKB steeds vaker slachtoffer ransomware Spearfishing via en social media sites als Twitter & Facebook

23 The internet of ransomware things

24 Aantal datalekken neemt 15% TOE In 2016 zijn 5500 meldingen ontvangen door de Autoriteit Persoonsgegevens Digitale Veiligheid 3.0

25 Wetgever neemt maatregelen

26 De herstelkosten zijn significant.. MKB: 40K per incident

27 Ongeveer 145 per klantrecord

28 Wat te doen?

29 Security Maturity: een kwestie van lange adem van Ad Hoc naar Controle

30 Maatregelen 1. Informeer jezelf 2. Regel de basis 3. Redeneer vanuit risico s en opbrengsten 4. Focus op ZOWEL herstel ALS preventie 5. Test jezelf (open the kimono!)

31 1) Informeer jezelf

32 Rapport AIVD/MIVD van 22 mei

33 2) Regel de basis bijvoorbeeld: ICC Cyber Security Guide for Business Actie 1: Maak een Back up van je bedrijfsinformatie en valideer het herstelproces Action 2: Update alle IT systemen en richt een proces in om dat consequent te blijven doen Action 4: Monitor je IT omgeving 24/7 tbv logging, analyse en auditing & 6 ACTIONS Action 5: Reduceer risico door de beveiliging in lagen in te richten Action 3: Investeer in training van je personeel (certificering!) Action 6: Bereid je voor op een datalek

34 Business bijdrage 3) Redeneer vanuit risico s en opbrengsten Hoog Voer een risico assessment uit Sta altijd toe Laag Nooit doen Laag Medium Hoog Gevoeligheid van de gegevens / het business proces

35 4) Focus op ZOWEL herstel ALS preventie

36 4) Focus op ZOWEL herstel ALS preventie

37 5) Test jezelf bijvoorbeeld ISO 27002: actueel volwassenheidsniveau

38 5) Test jezelf bijvoorbeeld ISO 27002: gewenst volwassenheidsniveau

39 5) Test jezelf bijvoorbeeld ISO 27002: delta volwassenheidsniveau

40 5) Test jezelf bijvoorbeeld AVG readiness scan

41 5) Test jezelf bijvoorbeeld AVG readiness scan: resultaten

42 Maatregelen reduceren de herstelkosten Digitale Veiligheid

43 Laat je helpen! De ultieme test: pentesting door KPN REDteam / Business Partner

44 Digitale Veiligheid 3.0

45 In drie stappen naar een betere security Ga in gesprek Identificeer Risico s Maak een Security Plan Executive Briefing Awareness en inzicht in Ontwikkelingen en management acties Vulnerability scan Weten van kwetsbaarheden en hoe op te lossen (5 IP adressen of urls) Pentesting Inzicht hoe je organisatie (webservices) gehackt kan worden.

46 Samenvatting: niets doen is geen optie! 1. De digitalisering NL neemt toe, ook in het MKB 2. De security risico s nemen sterk toe, met name in het MKB 3. De herstelkosten van een security incident zijn significant I. Er zijn goede maatregelen en veel best practices II. Er zijn effectieve technologische oplossingen III. Er zijn partners die kunnen helpen Dus doe een security Quickscan en Hack Uzelf!

47 KPN Hack Me Portal demo in de pauze Go hack yourself or someone else will!!

48 Joris Geertman Director Portfolio & Innovation E: T: