2. Wist u dat?
• NL een paradijs is voor cybercriminelen?
• Cybercrime jaarlijks > 10 miljard kost. (TNO 2012)
• 50% van de aanvallen gericht is op bedr. < 2500 mdw
(Symantec 2013)
• Juist deze bedrijven veronderstellen niet aantrekkelijk te
zijn voor cybercrime.(Symantec 2013)
• Schending beveiligingsverplichting -> boete max. € 1 mio
dan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
3. A company like yours
http://www.deloitte.com/view/en_GB
/uk/market-insights/cyber-
security/e1fda0c0853c9310VgnVCM30
00001c56f00aRCRD.htm
4. Cyberrisks
• Cybercrime: geheel van illegale
digitale activiteiten dat is gericht op
een organisatie -> IT-UITVOERING
• Cyberrisks: geheel van risico’s die
samenhangen met data, privacy,
systemen van een organisatie ->
BEHEERSING
Uw reputatie!
Financiële gevolgen.
6. Voorbeelden
• Platlegging website groothandel:
Kosten forensisch onderzoek en herstel data
€ 8.000,-.
Omzetverlies door 14 dagen onbereikbaar zijn
€ 45.000,-
• Diefstal klantgegevens bij webshop:
Kosten forensisch onderzoek, juridische
ondersteuning, schadeclaims klanten en
omzetverlies € 3,8 mio.
7. Gevolgen voordoen van
cyberrisks:
Situatieschets:
U wordt door uw IT-specialist bericht
dat klantgegevens zijn ontvreemd. U
heeft geen idee hoe, wie, welke
gegevens en wat er mee wordt gedaan.
Onze centrale vraag:
Wat gaat/moet u allemaal doen?
8. Aanvullende vragen:
• Welke stappen moet u ondernemen?
Wat doet u als eerste?
• Wie gaat (lees “moet”) u allemaal
informeren?
• Wie gaat het forensisch onderzoek
uitvoeren?
• Hoe gaat u met claims van derden
om?
9. Hoe groot kan de schade
eigenlijk zijn?
Relatief “beperkte” schade:
KPN: schadevergoeding van € 100.000,-
verdeeld over 750 claims
door afsluiting e-mailaccounts ivm
vermoeden hack. (NRC, 2012)
Tot onherstelbaar:
Diginotar: failliet door imagoschade. (NRC,
2011)
11. Invulling
risicobeheersing
• Opstarten forensisch onderzoek en kosten
• Gedupeerden en toezichthouders informeren
+ kosten
• Het opzetten van een callcenter /
informatievoorziening
• Inzet van een PR-specialist om
reputatieschade te herstellen
• Juridisch verweer bij schadeclaim
12. Invulling
risicobeheersing
• Herstel of vervanging website,
programma's of data
• Inschakeling beveiligingsexpert om
identiteit hacker te achterhalen
• Vergoeding losgeld in geval van
chantage
• Inkomstenderving als gevolg van
hacking