Consequenties van cyberrisk Hoe sterk is uw reputatie? Hoe groot zijn uw financiële buffers?
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Consequenties van cyberrisk
Hoe sterk is uw reputatie?
Hoe groot zijn uw financiële buffers?
Wist u dat?
• NL een paradijs is voor cybercriminelen?
• Cybercrime jaarlijks > 10 miljard kost. (TNO 2012)
• 50% van de aanvallen gericht is op bedr. < 2500 mdw(Symantec 2013)
• Juist deze bedrijven veronderstellen niet aantrekkelijk tezijn voor cybercrime. (Symantec 2013)
• Schending beveiligingsverplichting -> boete max. € 1 miodan wel 2% van de omzet. (EU ontwerpverordening, CBPersoonsgegevens)
A company like yours
http://www.deloitte.com/view/en_GB/uk/market-insights/cyber-security/e1fda0c0853c9310VgnVCM3000001c56f00aRCRD.htm
Cyberrisks
• Cybercrime: geheel van illegaledigitale activiteiten dat is gericht op een organisatie -> IT-UITVOERING
• Cyberrisks: geheel van risico’s die samenhangen met data, privacy, systemen van een organisatie -> BEHEERSINGUw reputatie!
Financiële gevolgen.
Welke bedrijvenworden/zijn slachtoffer?
Bron: Symantec, 2013
Conclusie: alle bedrijven!)
Voorbeelden
• Platlegging website groothandel:Kosten forensisch onderzoek en herstel data
€ 8.000,-.
Omzetverlies door 14 dagen onbereikbaar zijn€ 45.000,-
• Diefstal klantgegevens bij webshop:Kosten forensisch onderzoek, juridische
ondersteuning, schadeclaims klanten en omzetverlies € 3,8 mio.
Gevolgen voordoen van cyberrisks:
Situatieschets:
U wordt door uw IT-specialist berichtdat klantgegevens zijn ontvreemd. U heeft geen idee hoe, wie, welkegegevens en wat er mee wordt gedaan.
Onze centrale vraag:
Wat gaat/moet u allemaal doen?
Aanvullende vragen:
• Welke stappen moet u ondernemen? Wat doet u als eerste?
• Wie gaat (lees “moet”) u allemaalinformeren?
• Wie gaat het forensisch onderzoekuitvoeren?
• Hoe gaat u met claims van derdenom?
Hoe groot kan de schadeeigenlijk zijn?
Relatief “beperkte” schade:
KPN: schadevergoeding van € 100.000,-verdeeld over 750 claimsdoor afsluiting e-mailaccounts ivmvermoeden hack. (NRC, 2012)
Tot onherstelbaar:
Diginotar: failliet door imagoschade. (NRC, 2011)
Hoe nu verder?
• Elimineren?
• Acceptatie!
• Risicobeheersing
• Marktonderzoek
• Resultaten marktonderzoek
Invullingrisicobeheersing
• Opstarten forensisch onderzoek en kosten
• Gedupeerden en toezichthouders informeren + kosten
• Het opzetten van een callcenter / informatievoorziening
• Inzet van een PR-specialist om reputatieschade te herstellen
• Juridisch verweer bij schadeclaim
Invullingrisicobeheersing
• Herstel of vervanging website, programma's of data
• Inschakeling beveiligingsexpert om identiteit hacker te achterhalen
• Vergoeding losgeld in geval van chantage
• Inkomstenderving als gevolg van hacking
Related Documents
