SlideShare a Scribd company logo

Presentatie cybercrime

John van Hoften
John van Hoften
1 of 12
Download to read offline
Consequenties van cyberrisk Hoe sterk is uw reputatie? Hoe groot zijn uw financiële buffers?
Wist u dat? • NL een paradijs is voor cybercriminelen? • Cybercrime jaarlijks > 10 miljard kost. (TNO 2012) • 50% van de aanvallen gericht is op bedr. < 2500 mdw (Symantec 2013) • Juist deze bedrijven veronderstellen niet aantrekkelijk te zijn voor cybercrime.(Symantec 2013) • Schending beveiligingsverplichting -> boete max. € 1 mio dan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
A company like yours http://www.deloitte.com/view/en_GB /uk/market-insights/cyber- security/e1fda0c0853c9310VgnVCM30 00001c56f00aRCRD.htm
Cyberrisks • Cybercrime: geheel van illegale digitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING • Cyberrisks: geheel van risico’s die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSING Uw reputatie! Financiële gevolgen.
Welke bedrijven worden/zijn slachtoffer? Bron: Symantec, 2013 Conclusie: alle bedrijven!)
Voorbeelden • Platlegging website groothandel: Kosten forensisch onderzoek en herstel data € 8.000,-. Omzetverlies door 14 dagen onbereikbaar zijn € 45.000,- • Diefstal klantgegevens bij webshop: Kosten forensisch onderzoek, juridische ondersteuning, schadeclaims klanten en omzetverlies € 3,8 mio.
Gevolgen voordoen van cyberrisks: Situatieschets: U wordt door uw IT-specialist bericht dat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welke gegevens en wat er mee wordt gedaan. Onze centrale vraag: Wat gaat/moet u allemaal doen?
Aanvullende vragen: • Welke stappen moet u ondernemen? Wat doet u als eerste? • Wie gaat (lees “moet”) u allemaal informeren? • Wie gaat het forensisch onderzoek uitvoeren? • Hoe gaat u met claims van derden om?
Hoe groot kan de schade eigenlijk zijn? Relatief “beperkte” schade: KPN: schadevergoeding van € 100.000,- verdeeld over 750 claims door afsluiting e-mailaccounts ivm vermoeden hack. (NRC, 2012) Tot onherstelbaar: Diginotar: failliet door imagoschade. (NRC, 2011)
Hoe nu verder? • Elimineren? • Acceptatie! • Risicobeheersing • Marktonderzoek • Resultaten marktonderzoek
Invulling risicobeheersing • Opstarten forensisch onderzoek en kosten • Gedupeerden en toezichthouders informeren + kosten • Het opzetten van een callcenter / informatievoorziening • Inzet van een PR-specialist om reputatieschade te herstellen • Juridisch verweer bij schadeclaim
Invulling risicobeheersing • Herstel of vervanging website, programma's of data • Inschakeling beveiligingsexpert om identiteit hacker te achterhalen • Vergoeding losgeld in geval van chantage • Inkomstenderving als gevolg van hacking

Recommended

Leaflet presentatie cybercrime
Leaflet presentatie cybercrimeLeaflet presentatie cybercrime
Leaflet presentatie cybercrimeSebyde
 
Verhogen securitybewustzijn
Verhogen securitybewustzijnVerhogen securitybewustzijn
Verhogen securitybewustzijnAnnebeth Wierenga
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sSebyde
 
Parallelsessie awareness
Parallelsessie awarenessParallelsessie awareness
Parallelsessie awarenessSURFnet
 
Deel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpak
Deel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpakDeel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpak
Deel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpakIvanti
 
Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...
Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...
Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...Xtandit_Marketing
 
IT Security Awareness - Veteris IT Services
IT Security Awareness - Veteris IT ServicesIT Security Awareness - Veteris IT Services
IT Security Awareness - Veteris IT ServicesJochen den Ouden
 
Parallelsessie Crisismanagement - Cyber Security Congres
Parallelsessie Crisismanagement - Cyber Security CongresParallelsessie Crisismanagement - Cyber Security Congres
Parallelsessie Crisismanagement - Cyber Security CongresSURFnet
 

Recommended

Leaflet presentatie cybercrime
Leaflet presentatie cybercrimeLeaflet presentatie cybercrime
Leaflet presentatie cybercrimeSebyde
 
Verhogen securitybewustzijn
Verhogen securitybewustzijnVerhogen securitybewustzijn
Verhogen securitybewustzijnAnnebeth Wierenga
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sSebyde
 
Parallelsessie awareness
Parallelsessie awarenessParallelsessie awareness
Parallelsessie awarenessSURFnet
 
Deel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpak
Deel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpakDeel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpak
Deel I: Bescherm jouw organisatie met een gelaagde anti-phising aanpakIvanti
 
Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...
Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...
Gehackt, datalekken, diefstal en verlies van data, identiteitsroof, cybercrim...Xtandit_Marketing
 
IT Security Awareness - Veteris IT Services
IT Security Awareness - Veteris IT ServicesIT Security Awareness - Veteris IT Services
IT Security Awareness - Veteris IT ServicesJochen den Ouden
 
Parallelsessie Crisismanagement - Cyber Security Congres
Parallelsessie Crisismanagement - Cyber Security CongresParallelsessie Crisismanagement - Cyber Security Congres
Parallelsessie Crisismanagement - Cyber Security CongresSURFnet
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)MKBcyberadvies Nederland
 
10 mogelijke gevolgen van cybercriminaliteit
10 mogelijke gevolgen van cybercriminaliteit10 mogelijke gevolgen van cybercriminaliteit
10 mogelijke gevolgen van cybercriminaliteitRoger Losekoot RADI®
 
Sebyde security quickscan
Sebyde security quickscanSebyde security quickscan
Sebyde security quickscanSebyde
 
Survey
SurveySurvey
SurveySLBdiensten
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtInfosecurity2010
 
Mandema partners cybercrime
Mandema partners cybercrimeMandema partners cybercrime
Mandema partners cybercrimeJohn van Hoften
 
Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Motiv
 
5 Belangrijke Feiten Over Geavanceerde Bedreigingen
5 Belangrijke Feiten Over Geavanceerde Bedreigingen5 Belangrijke Feiten Over Geavanceerde Bedreigingen
5 Belangrijke Feiten Over Geavanceerde BedreigingenSymantec
 
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HRSebyde
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awarenessJohan Sneek
 
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]Gert van der Beek
 
Cyber verzekeringen
Cyber verzekeringenCyber verzekeringen
Cyber verzekeringendrs. Sjaak Schouteren SMP
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Robbert Hoendervanger ✓
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 
Whitepaper cyber risicos
Whitepaper cyber risicosWhitepaper cyber risicos
Whitepaper cyber risicosHenri Damen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Play it extra safe! Kies een goede cyberverzekering
Play it extra safe! Kies een goede cyberverzekeringPlay it extra safe! Kies een goede cyberverzekering
Play it extra safe! Kies een goede cyberverzekeringCombell NV
 

More Related Content

What's hot

Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)MKBcyberadvies Nederland
 
10 mogelijke gevolgen van cybercriminaliteit
10 mogelijke gevolgen van cybercriminaliteit10 mogelijke gevolgen van cybercriminaliteit
10 mogelijke gevolgen van cybercriminaliteitRoger Losekoot RADI®
 
Sebyde security quickscan
Sebyde security quickscanSebyde security quickscan
Sebyde security quickscanSebyde
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtInfosecurity2010
 
Mandema partners cybercrime
Mandema partners cybercrimeMandema partners cybercrime
Mandema partners cybercrimeJohn van Hoften
 
Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Motiv
 
5 Belangrijke Feiten Over Geavanceerde Bedreigingen
5 Belangrijke Feiten Over Geavanceerde Bedreigingen5 Belangrijke Feiten Over Geavanceerde Bedreigingen
5 Belangrijke Feiten Over Geavanceerde BedreigingenSymantec
 

What's hot (8)

Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
 
10 mogelijke gevolgen van cybercriminaliteit
10 mogelijke gevolgen van cybercriminaliteit10 mogelijke gevolgen van cybercriminaliteit
10 mogelijke gevolgen van cybercriminaliteit
 
Sebyde security quickscan
Sebyde security quickscanSebyde security quickscan
Sebyde security quickscan
 
Survey
SurveySurvey
Survey
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
 
Mandema partners cybercrime
Mandema partners cybercrimeMandema partners cybercrime
Mandema partners cybercrime
 
Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)
 
5 Belangrijke Feiten Over Geavanceerde Bedreigingen
5 Belangrijke Feiten Over Geavanceerde Bedreigingen5 Belangrijke Feiten Over Geavanceerde Bedreigingen
5 Belangrijke Feiten Over Geavanceerde Bedreigingen
 

Similar to Presentatie cybercrime

Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HRSebyde
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awarenessJohan Sneek
 
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]Gert van der Beek
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 
Whitepaper cyber risicos
Whitepaper cyber risicosWhitepaper cyber risicos
Whitepaper cyber risicosHenri Damen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Play it extra safe! Kies een goede cyberverzekering
Play it extra safe! Kies een goede cyberverzekeringPlay it extra safe! Kies een goede cyberverzekering
Play it extra safe! Kies een goede cyberverzekeringCombell NV
 
Darwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperenDarwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperenXtandit_Marketing
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyBart Van Den Brande
 
Actualiteiten wbp
Actualiteiten wbpActualiteiten wbp
Actualiteiten wbpConsiderati
 
Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Henk van Heerde
 

Similar to Presentatie cybercrime (20)

Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awareness
 
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
 
Cyber verzekeringen
Cyber verzekeringenCyber verzekeringen
Cyber verzekeringen
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
Whitepaper cyber risicos
Whitepaper cyber risicosWhitepaper cyber risicos
Whitepaper cyber risicos
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Play it extra safe! Kies een goede cyberverzekering
Play it extra safe! Kies een goede cyberverzekeringPlay it extra safe! Kies een goede cyberverzekering
Play it extra safe! Kies een goede cyberverzekering
 
Zo Magazine.PDF
Zo Magazine.PDFZo Magazine.PDF
Zo Magazine.PDF
 
Darwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperenDarwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperen
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
 
Actualiteiten wbp
Actualiteiten wbpActualiteiten wbp
Actualiteiten wbp
 
Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12
 

More from John van Hoften

20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheid
20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheid20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheid
20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheidJohn van Hoften
 
Modernisering van de ziektewet
Modernisering van de ziektewetModernisering van de ziektewet
Modernisering van de ziektewetJohn van Hoften
 
130306 nieuwsbrief mandema_maart_2013
130306 nieuwsbrief mandema_maart_2013130306 nieuwsbrief mandema_maart_2013
130306 nieuwsbrief mandema_maart_2013John van Hoften
 
Toelichting consultaties en provisieverbod
Toelichting consultaties en provisieverbodToelichting consultaties en provisieverbod
Toelichting consultaties en provisieverbodJohn van Hoften
 
Brochure provisieverbod december 2012
Brochure provisieverbod december 2012Brochure provisieverbod december 2012
Brochure provisieverbod december 2012John van Hoften
 

More from John van Hoften (6)

20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheid
20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheid20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheid
20160106 presentatie info avond SupportPunt bestuurdersaansprakelijkheid
 
Nieuwsbrief maart 2014
Nieuwsbrief maart 2014Nieuwsbrief maart 2014
Nieuwsbrief maart 2014
 
Modernisering van de ziektewet
Modernisering van de ziektewetModernisering van de ziektewet
Modernisering van de ziektewet
 
130306 nieuwsbrief mandema_maart_2013
130306 nieuwsbrief mandema_maart_2013130306 nieuwsbrief mandema_maart_2013
130306 nieuwsbrief mandema_maart_2013
 
Toelichting consultaties en provisieverbod
Toelichting consultaties en provisieverbodToelichting consultaties en provisieverbod
Toelichting consultaties en provisieverbod
 
Brochure provisieverbod december 2012
Brochure provisieverbod december 2012Brochure provisieverbod december 2012
Brochure provisieverbod december 2012
 

Presentatie cybercrime

  • 1. Consequenties van cyberrisk Hoe sterk is uw reputatie? Hoe groot zijn uw financiële buffers?
  • 2. Wist u dat? • NL een paradijs is voor cybercriminelen? • Cybercrime jaarlijks > 10 miljard kost. (TNO 2012) • 50% van de aanvallen gericht is op bedr. < 2500 mdw (Symantec 2013) • Juist deze bedrijven veronderstellen niet aantrekkelijk te zijn voor cybercrime.(Symantec 2013) • Schending beveiligingsverplichting -> boete max. € 1 mio dan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
  • 3. A company like yours http://www.deloitte.com/view/en_GB /uk/market-insights/cyber- security/e1fda0c0853c9310VgnVCM30 00001c56f00aRCRD.htm
  • 4. Cyberrisks • Cybercrime: geheel van illegale digitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING • Cyberrisks: geheel van risico’s die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSING Uw reputatie! Financiële gevolgen.
  • 5. Welke bedrijven worden/zijn slachtoffer? Bron: Symantec, 2013 Conclusie: alle bedrijven!)
  • 6. Voorbeelden • Platlegging website groothandel: Kosten forensisch onderzoek en herstel data € 8.000,-. Omzetverlies door 14 dagen onbereikbaar zijn € 45.000,- • Diefstal klantgegevens bij webshop: Kosten forensisch onderzoek, juridische ondersteuning, schadeclaims klanten en omzetverlies € 3,8 mio.
  • 7. Gevolgen voordoen van cyberrisks: Situatieschets: U wordt door uw IT-specialist bericht dat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welke gegevens en wat er mee wordt gedaan. Onze centrale vraag: Wat gaat/moet u allemaal doen?
  • 8. Aanvullende vragen: • Welke stappen moet u ondernemen? Wat doet u als eerste? • Wie gaat (lees “moet”) u allemaal informeren? • Wie gaat het forensisch onderzoek uitvoeren? • Hoe gaat u met claims van derden om?
  • 9. Hoe groot kan de schade eigenlijk zijn? Relatief “beperkte” schade: KPN: schadevergoeding van € 100.000,- verdeeld over 750 claims door afsluiting e-mailaccounts ivm vermoeden hack. (NRC, 2012) Tot onherstelbaar: Diginotar: failliet door imagoschade. (NRC, 2011)
  • 10. Hoe nu verder? • Elimineren? • Acceptatie! • Risicobeheersing • Marktonderzoek • Resultaten marktonderzoek
  • 11. Invulling risicobeheersing • Opstarten forensisch onderzoek en kosten • Gedupeerden en toezichthouders informeren + kosten • Het opzetten van een callcenter / informatievoorziening • Inzet van een PR-specialist om reputatieschade te herstellen • Juridisch verweer bij schadeclaim
  • 12. Invulling risicobeheersing • Herstel of vervanging website, programma's of data • Inschakeling beveiligingsexpert om identiteit hacker te achterhalen • Vergoeding losgeld in geval van chantage • Inkomstenderving als gevolg van hacking