Digitale Veiligheid 3.0

Vergelijkbare documenten
Digitale Veiligheid 3.0

Digitale Veiligheid 3.0

Digitale Veiligheid 3.0. Wat betekent dit voor het MKB? Boerderij Langerlust Donderdag 27 oktober 2016

The digital transformation executive study

Wat te doen tegen ransomware

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

Stappenplan naar GDPR compliance

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging voor gemeenten: een helder stappenplan

Security Starts With Awareness

Stappenplan naar GDPR compliance

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

CYBER SECURITY MONITORING

Welkom ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN

ISO/IEC in een veranderende IT wereld

Transformatie naar een slimme, datagedreven tuinbouw

Hoe overleven in een wereld van cyberspionage, hackers en internetoplichters? Jan Verhulst

VULNERABILITY ANALYTICS & MANAGEMENT PORTAL

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

De Moderne Werkplek. Een sterke basis voor elke organisatie die klaar wil zijn voor de toekomst

Presentatie: Sander Nijenhuis Managing director Fortes Solutions. Host: Erik Aalbersberg Accountmanager

NEXT LEVEL DATA TRUST VOOR HET MKB DE 3 REDENEN WAAROM WERKEN IN DE CLOUD UW BEDRIJF VOORUITHELPT

ESET NEDERLAND SECURITY SERVICES PREDICTION

AVG. Security awareness & ICT beveiliging

ALLIANZ CYBERVERZEKERING

Volwassen Informatiebeveiliging

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Phishing Simulatie & Security Awareness trainingen

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Solution Dag refresh-it. Printing. Frits de Boer Frenk Tames

DIGITALE VEILIGHEIDSCHECK MKB

Over Vest Pioniers in informatiebeveiliging

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

MedischOndernemen LIVE André van de Kasteele Oktober 2017 Veilig werken én aandacht voor de patiënt: het kan samen

Welkom bij Interconnect. Maartje van Alem Marketing Manager

De impact van technologische innovatie op de financiële sector onderzoek en vervolgstappen. Willem Schudel Betaalvereniging Amsterdam, 8 juni 2016

Cloud werkplek anno Cloud werkplek anno 2014

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Disaster Recovery uit de Cloud

Welkom. Christophe Limpens. Solution Consultancy Manager

Cyber Security: hoe verder?

Information Security Management System ISMS ISO / NEN 7510

Meldplicht Datalekken

Stap voor stap professioneler aan de slag met Google Analytics via het Web Analytics Maturity Model

Markt en strategie voor cloud & hosting providers

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

End-note. Sven Noomen Wouter Heutmekers

Visie op cybercrime. Rob Heijjer MSc, CISSP Crisismanagement & Fraudebestrijding Security Lab. Rabobank Nederland. Februari 2011

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

EXACT LIVE De accountant of het administratiekantoor; dé strategische partner van Exact

Cloud computing Helena Verhagen & Gert-Jan Kroese

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Internet of Things in perspectief geplaatst. Herman Tuininga. Oktober 10, 2017

ISO norm voor Business Continuity Management

GfK Twitter TV ratings

BENT U ER KLAAR VOOR?

Verwerf en behoud controle over uw AVG processen

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Linked Data & Innovatie. Linked Data 21 april 2016 Marcel Kuil

SCRUM en Agile IT ontwikkeling en de impact op governance

Bedrijvenbijeenkomst informatiebeveiliging en privacy

PROCESGERICHT WERKEN. Wat zijn de trends en ontwikkelingen

Informatiebeveiliging in de 21 e eeuw

Transcriptie:

Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017

Joris Geertman Director Portfolio & Innovation KPN Consulting

Digitalisering Internationaal

en digitalisering in Nederland.

zet door, óók in het MKB! (Big) Data Analytics Internet of Things Augmented Reality

MKB voorbeeld: Just Carpets Gouden FD Gazelle Award 2016 1. Het bedrijf is producent én retailer 2. De klant stelt het product zelf samen op de website. Daarna begint de productie. 3. 65% van de omzet komt al uit het buitenland, onder meer uit België, Frankrijk, Duitsland en Spanje. 4. Inmiddels uitgebreid naar matten voor campers & caravans 5. Over vijf jaar wil het bedrijf in ruim twintig landen webshops hebben.

Productiviteit Digitalisering versnelt de komende jaren.......... Machine Learning Internet of Things Robotics Augmented Reality 3D printing Blockchain Rapport: MKB2025 Naar een sterker MKB. ING Tijd

Investments met grote impact voor de achterblijvers.......... Machine Learning Internet of Things Robotics Augmented Reality 3D printing Blockchain Rapport: MKB2025 Naar een sterker MKB. ING Tijd

Digitalisering MKB: NL Next Level Investeren in een Digitale Kwantumsprong Rapport MKB-Nederland, VNO-NCW en LTO Nederland van 26 sept 2016: 600 miljoen euro investering tot 2021 10 concrete maatregelen om digitalisering te bevorderen Specifieke aandacht voor MKB en security adoptie van nieuwe technologieën EN cyberweerbaarheid

KPN s visie op security

KPN s visie security als maatschappelijke verantwoordelijkheid Wij geloven in oplossingen die voor een veiligere Nederlandse samenleving zorgen. Niet alleen vanuit commercieel belang, maar ook vanuit onze maatschappelijke verantwoordelijkheid.

Verhogen van de Cyberweerbaarheid: brede ondersteuning van initiatieven in NL

Strategische investeringen: KPN Ventures Investments focus on: Internet of Things (IOT) Connected Home Over the top consumer services ehealth Mobile identification & payment CyberSecurity Cloud Services Data & analytics

Acquisitie Dearbytes

Delen kennis & ervaring: CISO security app Digitale Veiligheid 3.0

Actieve rol in maatschappelijke discussie: pleidooi voor encryptie Digitale Veiligheid 3.0

KPN is ervaringsdeskundige na hack 2012 never waste a good crisis Digitale Veiligheid 3.0

Ontwikkelingen MKB

Toenemende aandacht én ondersteuning

Dalende (!) trend malware infecties maar NCSC: Het mkb neemt, ten opzichte van grotere bedrijven, relatief weinig maatregelen op het gebied van cybersecurity Bron: Microsoft Security Intelligence Report, H2 2016 Bron: Cybersecuritybeeld Nederland 2016, NCSC

Voorbeelden Cybercrime MKB RAT tenplaag in het MKB MKB steeds vaker slachtoffer ransomware Spearfishing via email en social media sites als Twitter & Facebook

The internet of ransomware things

Aantal datalekken neemt 15% TOE In 2016 zijn 5500 meldingen ontvangen door de Autoriteit Persoonsgegevens Digitale Veiligheid 3.0

Wetgever neemt maatregelen

De herstelkosten zijn significant.. MKB: 40K per incident

Ongeveer 145 per klantrecord

Wat te doen?

Security Maturity: een kwestie van lange adem van Ad Hoc naar Controle

Maatregelen 1. Informeer jezelf 2. Regel de basis 3. Redeneer vanuit risico s en opbrengsten 4. Focus op ZOWEL herstel ALS preventie 5. Test jezelf (open the kimono!)

1) Informeer jezelf

Rapport AIVD/MIVD van 22 mei

2) Regel de basis bijvoorbeeld: ICC Cyber Security Guide for Business Actie 1: Maak een Back up van je bedrijfsinformatie en valideer het herstelproces Action 2: Update alle IT systemen en richt een proces in om dat consequent te blijven doen Action 4: Monitor je IT omgeving 24/7 tbv logging, analyse en auditing & 6 ACTIONS Action 5: Reduceer risico door de beveiliging in lagen in te richten Action 3: Investeer in training van je personeel (certificering!) Action 6: Bereid je voor op een datalek

Business bijdrage 3) Redeneer vanuit risico s en opbrengsten Hoog Voer een risico assessment uit Sta altijd toe Laag Nooit doen Laag Medium Hoog Gevoeligheid van de gegevens / het business proces

4) Focus op ZOWEL herstel ALS preventie

4) Focus op ZOWEL herstel ALS preventie

5) Test jezelf bijvoorbeeld ISO 27002: actueel volwassenheidsniveau

5) Test jezelf bijvoorbeeld ISO 27002: gewenst volwassenheidsniveau

5) Test jezelf bijvoorbeeld ISO 27002: delta volwassenheidsniveau

5) Test jezelf bijvoorbeeld AVG readiness scan

5) Test jezelf bijvoorbeeld AVG readiness scan: resultaten

Maatregelen reduceren de herstelkosten Digitale Veiligheid

Laat je helpen! De ultieme test: pentesting door KPN REDteam / Business Partner

Digitale Veiligheid 3.0

In drie stappen naar een betere security 1 2 3 Ga in gesprek Identificeer Risico s Maak een Security Plan Executive Briefing Awareness en inzicht in Ontwikkelingen en management acties Vulnerability scan Weten van kwetsbaarheden en hoe op te lossen (5 IP adressen of urls) Pentesting Inzicht hoe je organisatie (webservices) gehackt kan worden.

Samenvatting: niets doen is geen optie! 1. De digitalisering NL neemt toe, ook in het MKB 2. De security risico s nemen sterk toe, met name in het MKB 3. De herstelkosten van een security incident zijn significant I. Er zijn goede maatregelen en veel best practices II. Er zijn effectieve technologische oplossingen III. Er zijn partners die kunnen helpen Dus doe een security Quickscan en Hack Uzelf!

KPN Hack Me Portal demo in de pauze Go hack yourself or someone else will!!

Joris Geertman Director Portfolio & Innovation E: joris.geertman@kpn.com T: +31 6 22 78 30 29

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback