• Document: Themadossier Cyberrisico s
  • Size: 1.07 MB
  • Uploaded: 2019-02-13 22:06:07
  • Status: Successfully converted


Some snippets from your converted document:

Themadossier Cyberrisico’s Zeker voor u Concordia de Keizer Themadossier cyberrisico’s 100% cyberveiligheid onmogelijk én onwenselijk! Bedrijven én particulieren moeten terdege rekening houden met de kans op een hack of ander cyberincident. “Het is niet de vraag óf het gebeurd, maar eerder wanneer? Bovendien is de kans groot dat het leed al is geschied. Naar schatting is één op de vijf à tien computers inmiddels al één of meerdere keren gehackt.” Dat vertelde Stan Hegt, manager cybersecurity bij KPMG, tijdens het seminar over cyberrisico’s dat Concordia de Keizer organiseerde voor zijn klanten in het Wereldmuseum in Rotterdam. Wat cyberrisico’s betreft is volgens hem honderd procent veiligheid dan ook praktisch onmogelijk te realiseren en uit kosten/baten-overwegingen eigenlijk ook niet wenselijk. Stan Hegt “Bij andere risico’s, zoals brand-, water- of stormschades, Stan is een hacker die gespecialiseerd is in het streven we die 100% veiligheid ook niet na, dus waarom uitvoeren van penetratietesten- de kunst van het zouden we dat bij cyberrisks dan wel moeten doen?, aldus testen van beveiliging vanuit het perspectief van Hegt, volgens wie het voor bedrijven beter is om meer te een aanvaller. Wat begon als hobby op tienjarige investeren in het detecteren van cyberincidenten en in een leeftijd, groeide al snel uit tot een serieuze snelle adequate aanpak nadat een calamiteit zich heeft bezigheid: jarenlang heeft hij als freelancer zijn voorgedaan. diensten aangeboden aan grote multinationals. Inmiddels is Stan vijf jaar actief als manager bij KPMG ’s cybersecurity manager kan erover meepraten. KPMG op het gebied van cybersecurity. Al op jeugdige leeftijd was hij actief als (hobby)hacker en Op professionele en legale basis voert hij heeft uiteindelijk van zijn hobby zijn beroep gemaakt. beveiligingstesten uit bij de klanten van KPMG. Aanvankelijk als zelfstandig ondernemer en de laatste jaren bij KPMG, alwaar hij veel bedrijven, waaronder enkele multinationals, adviseert op het brede terrein van ­cybersecurity. Hegt raadt ondernemingen aan in hun riskmanagement- gegeven dat cybercriminaliteit in het bedrijfsleven niet de beleid met betrekking tot cyberrisico’s zoveel mogelijk hoogste prioriteit heeft bij politie en recherche. Zaken als naar het eigen bedrijf te kijken vanuit de ogen van de kinderporno, moord en belastingfraude staan hoger op de hacker. “In hoeverre ben ik interessant voor hobby- of lijst. Een reden temeer om zelf te investeren in preventie, criminele hackers, wat is er te halen (‘wat zijn de kroon­ detectie en respons. Al is dat met name in detectie van juwelen van uw bedrijf’) en hoe zouden ze eventueel cyberincidenten zeker niet eenvoudig.” ‘binnen’ kunnen komen? En laat een securitytest uitvoeren, waarbij je een te goeder trouw zijnde hobbyhacker carte Vijf hoofdadviezen blanche geeft om de ‘mazen’ in je systeem te vinden”, De vijf hoofdadviezen van Hegt aan het adres van onder- hield Hegt zijn aandachtig gehoor voor. En passant liet hij nemers op een rij: hen zien hoe eenvoudig het is om in computers in te breken en zelfs om wachtwoorden te achterhalen. “Bij de • Bereid je organisatie er op voor dat cybercrime gemeen- helft van de computers is de beveiliging niet up-to-date”, goed (business as usual)wordt; benadrukte KPMG ‘s manager, die de aanwezige onder­ • Kijk naar je eigen organisatie vanuit het perspectief van nemers gerust stelde met de woorden: “Zo lang hackers de ‘aanvaller’: de hobby- of criminele hacker en/of niets hebben aan of kunnen doen met de (onrechtmatig) beroepscrimineel; verkregen informatie, is er niets aan de hand.” • 100% veiligheid is niet mogelijk. En onwenselijk! • Blijf niet hangen in preventie. Dat is niet voldoende; Waarom hoor je zo weinig over hackers die opgepakt zijn? investeer in detectie en/of in een snelle reactie na een Het antwoord van Hegt: “De aandacht van de politie voor incident (incident response plan);

Recently converted files (publicly available):