De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Cyber Risk en Risico Management

Verwante presentaties


Presentatie over: "Cyber Risk en Risico Management"— Transcript van de presentatie:

1 Cyber Risk en Risico Management
Teun Jasper

2 Cyber risk en Risico management
Wat is cyber risico en cyber crime Welke risico’s loopt uw bedrijf Hoe bepaalt u uw risico’s Welke maatregelen passen daarbij Wat is het nut van risico management Welke verzekeringsmogelijkheden zijn er Welk onderscheid is er tussen de verzekeringsvoorwaarden en dienstverlening.

3 Cyber risk en Risico management
Wat is cyber risico en cyber crime Cyber risico=> het risico dat uw bestanden en systeem(en) niet meer beschikbaar en/of bereikbaar zijn. => gevolg: bedrijfsstagnatie onbedoeld openbaar maken van (persoons)gegevens van derden => boete Cyber crime=> door derden inbraak in uw systeem met als doel spionage, onklaar maken, fraude, en/of losgeld eisen. (Soms is ook vanuit de eigen organisatie) Nederland is een ICT intensieve economie Een derde van de in Nederland opererende bedrijven beschouwt cyberrisk als een van de grootste risico’s. Totale Cyber schade ca. 11 miljard. Gemiddelde schade € ,-

4 Cyber risk en Risico management
3 voornaamste redenen waarop cyberrisico’s ontstaan: Menselijk falen 31% Technisch falen 25% Criminele aanval 44%

5 Cyber risk en Risico management
Dus moet je goed voor ogen hebben wat je kan overkomen! Wat is het eerste dat u zou doen bij een inbreuk op uw (data)systeem Wie belt u? Wat doet u? Denk daar eens over na en bedenkt of dit de juiste weg is om hier mee om te gaan en of de personen en instellingen die u gaat inschakelen u ook daadwerkelijk kunnen helpen.

6 Cyber risk en Risico management
Welke risico’s loopt uw bedrijf? wat kunt u nog doen zonder internet, mail, administratie, agenda en uw klantbestanden. Wat betekent dat voor uw continuïteit Conclusie is veelal: weinig activiteit, weinig inkomsten en veel kosten maken.

7 Cyber risk en Risico management
Hoe bepaal ik mijn (financiële)risico’s Hoe snel is een schade opgelost Welk deel van mijn omzet gaat verloren Welke kosten lopen door Hoe moet ik de schade oplossen en wat kost dat Welke schade ontstaat er? Oplossen ICT probleem Herstellen van de aangebrachte schade Inhalen van de achterstanden Naast eigen schade ook schade bij derden afhandelen? Juridische bijstand nodig? Aansprakelijkheidsstellingen beoordelen Losgeld?

8 Cyber risk en Risico management
Welke maatregelen zijn te nemen Preventief: Personeel alert op cyberrisico Autorisatie op deelgebieden Goed password beleid Verantwoordelijke binnen het bedrijf voor ICT (beveiliging) Professionele ICT dienstverlener Cyberverzekering Realiseer: Bewustwording is de basis om cybercrime terug te dringen

9 Cyber risk en Risico management
Wat is het nut van Risico Management Gebleken is dat de gemiddelde kosten bij schade veel lager liggen bij een gedegen veiligheidsbeleid. Bepalen welke risico’s je loopt Bepalen van de risico omvang Kiezen van maatregelen Maatregelen: Risico uitsluiten => risico volledig wegnemen Risico beperken => preventief Risico accepteren=> het risico nemen Risico elders onderbrengen=> verzekeren

10 Cyber risk en Risico management
Welke maatregelen nemen (100% veiligheid is helaas niet haalbaar) Bij Cyber Risk Risico uitsluiten => zonder ICT valt nauwelijks te ondernemen Risico beperken => preventief (technisch en organisatorisch) Instrueren personeel Zorgen voor ICT bewuste cultuur Zorg voor een voldoende beveiligde omgeving Sluit contract met een professionele ICT ondersteuner Stem de dienstverlening af op je onderneming Risico accepteren => dit risico lijkt voor een moderne onderneming veel te groot De totale kosten per jaar aan ICT schade is veel hoger dan de brandschades Wie heeft er geen branddekking op zijn panden en/of inventaris ? Grote branden ca. 600 miljoen per jaar/ cyber incidenten ca. 10 miljard per jaar (AON) Gemiddelde schade ca. € ,00

11 Cyber risk en Risico management
Dus….Maatregelen nemen Risico (deels) overdragen => Cyber polis. Er is (nog) geen standaard polis Een beperkt aantal aanbieders Verschillen in dekking Polis is nog steeds in ontwikkeling Verzekeren is meer dan een dekking

12 Cyber risk en Risico management
Dekking Cyberpolis Dekking bestaat uit twee hoofdrubrieken Aansprakelijkheid (Third party) Eigen schade (First party) Belangrijk onderdeel is de dienstverlening bij schade!

13 Cyber risk en Risico management
1. Aansprakelijkheidsschade (Third Party) Digitale aansprakelijkheid (virus verspreiden, auteursrechten, persoonsgegevens, boetes opgelegd door overheid)

14 Cyber risk en Risico management
2. Eigen schade (first party) Kosten(Forensisch)Onderzoek/analyse/datalek Kosten (overheids-)melding Kosten Communicatie (klanten, toezichthouder, justitie) Kosten Dataherstelkosten/ dienstverlening in natura Bedrijfsschade door netwerkonderbreking Kosten Afpersing (crisismanagement) Diefstal Boete

15 Cyber risk en Risico management
Polis vergelijkingen door Hunink Dorgelo: 4 grote verzekeraars Verschillen met name in de (aanvullende) dienstverlening Uitvoerenden van dienstverlening en bijstand Beschikbaarheid ondersteuningsdiensten 24/7 Verplichte inschakeling/melding vaste dienstverlener of ook je eigen ICT bedrijf Pas (betaalde) actie na melding bij Responce adviseur Omvang dekkingsgebied (USA/Canada) Inloopdekking Vergoeding voor Respons en Juridisch advies Meeverzekeren materiele schade

16 Cyber risk en Risico management
Polis vergelijking Verzekerd bedrag: premier risque Soms gratis advies op basis van inventarisatie door verzekeraar Wel of geen eisen aan beveiliging Externe partijen Control Risks KPMG Crawford

17 Cyber risk en Risico management
Premievoet Op basis van aantal records Op basis van bedrijfsomzet Premie indicatie: Verzekerde limiet per aanspraak en per jaar: € ,00 Geen financiële instellingen, telecombedrijven, Internetproviders enz. Omzet tot 1 mln. € ,00 Omzet tot 2,5 mln. € ,00 Omzet tot 5 mln. € 1.140,00 Omzet tot 15 mln. € 1.700,00

18 Cyber risk en Risico management
Ontwikkelingen Eisen voor een gedegen digitale beveiliging Sinds meldplicht datalekken 2018 strengere eisen door Europese Algemene Verordening Gegevensbescherming Tot eind 2018 om bedrijfsvoering op orde te brengen Licence to operate

19 Cyber risk en Risico management
Tips Tref technische maatregelingen in het kader van Databeveiliging Aandacht voor kweken van bewustzijn bij personeel (wachtwoorden, USB sticks enz.) Handel je in “kennis” maak dan databeveiliging een topprioriteit (snoepwinkel voor Cybercriminelen). Wees niet blind voor cyberaanvallen. Deze wordt vaak te laat waargenomen. Sluit een Cyberverzekering af (continuïteit, ont zorgt en je staat sterk in de keten)

20 Cyber risk en Risico management
vragen?


Download ppt "Cyber Risk en Risico Management"

Verwante presentaties


Ads door Google