Cyberrisico's onder controle?
Cybercrime Nederland
Cyberrisico's onder controle?
2
Top 10 risico’s Bron: Aon Global Risk Management Survey 2011
1. Verzwakking economie; 2. Verandering in wet- en regelgeving; 3. Toenemende concurrentie; 4. Reputatie- en merkschade; 5. Onderbreking van het produktieproces; 6. Gebrekkige innovatie/aansluiting klantbehoeften;
Cyberrisico's onder controle?
7. Onvermogen om toptalent aan te trekken en vast te houden; 8. Prijsrisico grondstoffen; 9. Falende technologie/systeemfalen; 10. Risico van cashflow en liquiditeit.
3
Kernpunten Concept privacy-verordening EU 25-01-2012
• • • • • •
Eén set regels binnen de EU; ‘One stop shop’; Recht op vergetelheid; Functionaris gegevensbescherming (>250 medewerkers); Datalek binnen 24 uur melden; Sancties oplopend tot 2% (wereldwijde) jaaromzet.
Cyberrisico's onder controle?
4
Oorzaken cyberrisico's 1. Moedwillig handelen 2. Technisch falen 3. Menselijk falen
Cyberrisico's onder controle?
5
Cyber security Cyber security is het vrij zijn van gevaar of schade veroorzaakt door verstoring, uitval of misbruik van ICT
Betrouwbaarheid
Vertrouwelijkheid
Beschikbaarheid Cyberrisico's onder controle?
6
Actoren
Script-kiddies (vaak jonge hobbyisten); Hackers (maatschappelijk of politiek); Beroepscriminelen (geld of andere waardevolle informatie) Terroristen (angst zaaien, politieke doeleinden); Overheid (denk aan stuxnet en spionage);
Cyberrisico's onder controle?
7
Hoe worden aanvallen uitgevoerd? o.a. door: Botnets (Ddos) Phishing Fouten in websites Virussen en malware Standaard Internet attack tools Social Engineering Zwakke wachtwoorden
Cyberrisico's onder controle?
8
Oude risico's in een nieuw jasje? Oude wereld
Nieuwe wereld
Klanten kunnen de winkel niet in
Website is niet beschikbaar
Klant struikelt in winkel
Klantgegevens belanden in verkeerde handen
Klachten worden individueel opgelost
Klachten bereiken in korte tijd veel potentiële klanten
Bedrijfsinformatie uit één bron
Bedrijfsinformatie uit meerdere / tevens externe bronnen
Betalingen geregistreerd met kassa
Betaling via iDeal, smart phones, apps
Papier belangrijkste informatiedrager
Informatie op laptop, memory sticks, iCloud, Dropbox
Cyberrisico's onder controle?
9
Social Media
1. 65% van internetgebruikers in Nederland maakt gebruik van sociale netwerken; 2. 50% is bang voor privacy; 3. 2 op 3 bedrijven/ overheidsinstellingen hebben geen richtlijn of protocol.
Cyberrisico's onder controle?
10
Impact cyberrisico's Compliance Stake holders
Financiële positie
Privacy
Reputatie
Impact Cyber Risico's
Risk Financing Program Conti-
Kwaliteit
nuïteit Assets
Betrouwbaarheid
EUR (x 1.000)
Noncurrent Assets Goodwill Software Veiligheid Customer relationships Other intangible assets Intangible assets Buildings and sites Plant and machinery Other operating equipment Prepayments and assets in construction Tangible assets Shares in subsidiaries Shares in associated companies Loans to subsidiaries Long term deposits and debtors Deferred tax assets Financial assets Current Assets Inventories Receivables Cash
Total Assets
Cyberrisico's onder controle?
Stress
100
Risk Bearing Capacity
Balance Sheet (EUR x 1.000) 2010 Equity & Liabilities
2010
1.300 17 20 18 9 64
Equity Share capital Retained earnings Hedging Minority interests Other equity
484 558 17 88 1.147
Non-current Liabilities Deferred tax liabilities Pension obligations Other provisions Bank loans
168 60 27 27 54
Current Liabilities Short-term portion of long-term debt Bank debt Trade payables Payables to subsidiaries Other provisions Other payabales
323 24 31 137 0 7 124
0 41 0 8 40 89
1.256 31 1.190 -2 30 5
448 144 Contingent Liabilties 254 Product liabilities 50 Employers liabilities General liabilities Professional liabilities Environmental liabilities Employment practices liabilities Cyber liabilities 1.747 Total Equity & Liabilities
0 250 171 70 328 15 15 320 1.747
11
Cyber Risk Management
Cyberrisico's onder controle?
12
Cyber Risk Management
Cyberrisico's onder controle?
13
13
Analyseren Cyberrisico's
Vertrouwelijkheid Betrouwbaarheid Beschikbaarheid
Cyberrisico's onder controle?
14
Analyseren Cyber stress test
Theft personal information
Loss confidential company strategy or plans Online service not available Confidential information incorrect Process supporting ICT not available
Cyberrisico's onder controle?
15
Analyseren Cyber scenario analysis
Bedrijfsstilstand Reparatiekosten Juridische ondersteuning Boetes Aansprakelijkheid
Cyberrisico's onder controle?
16
16
Cyber Risk Management
Cyberrisico's onder controle?
17
Beheersen Cyber Riskmanagement
IT Controls Business continuity plan Testen/trainen medewerkers
Cyberrisico's onder controle?
18
Beheersen Verzekeringen
Bestaande dekkingen Aansprakelijkheidsverzekeringen (AVB, BA, D&O) Materiële verzekeringen (Brand, Computer en Fraude) Specifieke cyberpolissen
Cyberrisico's onder controle?
19
Beheersen Specifieke cyberverzekering
Cyber aansprakelijkheid Cyber business interruption Hacker schade Cyber afpersing
Cyberrisico's onder controle?
20
Verzekeringsoverzicht
CYBERRISICO'S Verzekeringsprodukten
VERZEKERINGSOPLOSSINGEN AVB
BA
BCA
Brand/bedrijf
Dekking: Dekking mogelijk: Geen dekking: Fraude
RISICOCATEGORIE AANSPRAKELIJKHEIDSRISICO'S (THIRD PARTY) Ongeautoriseerde toegang Inbreuk op privacy Data creditcard gestolen door hacker Kosten (derden) ter beperking en voorkoming van (gevolg)schade Smaad & laster Reputatieschade Misbruik informatie op website Inbreuk intellectueel eigendom, zoals handelsmerk,copyrights, etc. Cyber aanval Gelinkte systemen van derden geschaad Blokkering toegang door frauduleuze handelingen SCHADE EIGEN ORGANISATIE (FIRST PARTY) Bedrijfsstilstand / gevolgschade Eigen kosten ter beperking en voorkoming van (gevolg)schade Het niet kunnen leveren van service Financiële schade door diefstal gegevens Boetes t.g.v. overtreding wetgeving Crisis management Reputatie schade Kosten PR, advocaten, forensisch onderzoek, advertenties Afpersing door cyberdreiging
Cyberrisico's onder controle?
21
K&R
Computer
Cyber
Cyber Risk Management
Cyberrisico's onder controle?
22
Bestrijden Kenmerken cyberincident
Onzichtbaar Omvangrijk Onduidelijk Opzettelijk Onbegrensd Onzeker
Cyberrisico's onder controle?
23
Bestrijden Cyber crisismanagement
Cyberrisico's onder controle?
Directie onderwerp Crisisteam Crisismanagement plan Training crisisteam
24
Tips & Adviezen Analyseren
1. Ken belangrijkste cyberrisico’s; 2. Richt een cyberrisico managementsysteem in; 3. Maak verantwoordelijkheid voor cyberrisico’s bedrijfsbreed.
Cyberrisico's onder controle?
25
Tips & Adviezen Beheersen
1. Ken de kwaliteit van de beheersing en de organisatie hieromtrent; 2. Check uw verzekeringsportefeuille en overweeg zonodig een specifieke cyberpolis; 3. Zorg voor een adequaat incident & crisismanagement.
Cyberrisico's onder controle?
26
Tips & Adviezen Bestrijden
1. ‘Plug & Play’ crisismanagement; 2. Focus tijdens cyberincident op kernactiviteiten; 3. Wacht bij cyberincidenten nooit op kant en klare oplossingen.
Cyberrisico's onder controle?
27
Cyberrisico’s
onder controle! Cyberrisico's onder controle?
28