Digitale Veiligheid 3.0 KPN s visie op security in het MKB Theater De Blauwe Kei, Veghel Donderdag 29 september 2016 Joris Geertman director portfolio & innovation KPN Consulting
Joris Geertman Joris Geertman Director Portfolio & Innovation KPN Consulting Bedrijfskunde I&O RU Groningen Pink Elephant NL, International Microsoft (oa CPM SIAM) KPN Consulting 2 Digitale Veiligheid 3.0
Digitalisering en Digitale Transformatie 3 Digitale Veiligheid 3.0
Innovatie in Nederland op topniveau Nederland in wereldtop op het gebied van IT-innovatie Maar kwetsbaarheden bedreigen de versnelling van IT en innovatie, aldus 73% van de Europese CIO s (Vanson Bourne) de Nederlandse economie is erg gevoelig voor cyberdreigingen Zonder goede beveiliging geen digitalisering en digitale transformatie 4 Digitale Veiligheid 3.0
Raakt nadrukkelijk ook het MKB - NL Next Level: Investeren in een Digitale Kwantumsprong Rapport MKB-Nederland, VNO-NCW en LTO Nederland van 26 sept 2016 600 miljoen euro investering tot 2021 10 concrete maatregelen om digitalisering te bevorderen Specifieke aandacht voor MKB zowel ogv adoptie van nieuwe technologieën als ogv cyberweerbaarheid 5 Digitale Veiligheid 3.0
KPN visie op security maatschappelijke verantwoordelijkheid Wij geloven in oplossingen die voor een veiligere Nederlandse samenleving zorgen. Niet alleen vanuit commercieel belang, maar ook vanuit onze maatschappelijke verantwoordelijkheid. 6 Digitale Veiligheid 3.0
Brede ondersteuning initiatieven in NL 7 Digitale Veiligheid 3.0
KPN Ventures Focus on: Internet of Things (IOT) Connected Home Over the top consumer services ehealth Mobile identification & payment CyberSecurity Cloud Services Data & analytics 8 Digitale Veiligheid 3.0
Delen kennis & ervaring dmv de CISO security app 9 Digitale Veiligheid 3.0
Pleidooi voor encryptie 10 Digitale Veiligheid 3.0
Beveiligingsincidenten
12 Digitale Veiligheid 3.0
IoT hacks groeiende rapport Symantec Figure 2. Top ten attack origins on monitored IoT honeypot in 2016, by count of unique attackers 13 Digitale Veiligheid 3.0
Highway Jeep hack 14 Digitale Veiligheid 3.0
Internet der dingen: 'wachten tot er een ramp gebeurt' "Als je van een zonnepaneel een computer met een internetverbinding maakt, heeft dat nogal wat gevolgen. 15 Digitale Veiligheid 3.0
Bijvoorbeeld: IoT enabled bijenkasten 16 Digitale Veiligheid 3.0
KPN is ervaringsdeskundige na hack 2012 never waste a good crisis 17 Digitale Veiligheid 3.0
CONCURRENTIE? SOC VAN FOX-IT SOC VAN THALES 18 Digitale Veiligheid 3.0
Ontwikkelingen MKB
Dreigingen (ransomware, ddos) blijven toenemen... Het mkb neemt, ten opzichte van grotere bedrijven, relatief weinig maatregelen op het gebied van cybersecurity Bron: Cybersecuritybeeld Nederland 2016, NCSC 20 Digitale Veiligheid 3.0
De herstelkosten zijn significant.. MKB: 40K per incident 21 Digitale Veiligheid 3.0
Het aantal datalekken neemt 15% TOE Meldplicht Datalekken NL >1 januari 2016: Verplicht om datalekken te melden Niet gemeld of beveiligingsmaatregelen niet passend genoeg? Maximale boete 820.000,- OF tot 10% (wereldwijde) jaaromzet hoofdelijke aansprakelijk bestuurders Momenteel 3.400 meldingen ontvangen door de Autoriteit Persoonsgegevens sinds 1 januari 2016. * 22 Digitale Veiligheid 3.0
Wat te doen?
Business bijdrage 1) Redeneer altijd vanuit de risico s en opbrengsten weeg risico af tov de verwachte voordelen Hoog Voer een risico assessment uit Sta altijd toe Laag 24 Digitale Veiligheid 3.0 Nooit doen Laag Medium Hoog Gevoeligheid van de gegevens / het business proces
2) Gebruik best practices frameworks & guides ICC Cyber Security Guide for Business & 6 ACTIONS 25 Digitale Veiligheid 3.0
ICC Cyber Security Guide for Business: 6 Acties Action 1: Back up business information; validate restore process Action 4: Monitor your information environment Action 2: Update information technology systems Action 5: Layer defences to reduce risk Action 3: Invest in training Action 6: Prepare for when the breach occurs 26 Digitale Veiligheid 3.0
Voorbeeld: ISO 27002 actueel volwassenheidsniveau 27 Digitale Veiligheid 3.0
Voorbeeld: ISO 27002 gewenst volwassenheidsniveau 28 Digitale Veiligheid 3.0
Voorbeeld: ISO 27002 gewenst vs actueel volwassenheidsniveau 29 Digitale Veiligheid 3.0
3) Zet security technologie proactief in AntiDDoS Quickscan Security 30 Digitale Veiligheid 3.0
4) Laat je helpen! KPN REDteam / Business Partner
32 Digitale Veiligheid 3.0
KPN Hack Me Portal demo in de pauze Go hack yourself or someone else will!! 33 Digitale Veiligheid 3.0
Q&A Joris Geertman Director Portfolio & Innovation E: joris.geertman@kpn.com T: +31 6 22 78 30 29