SBIR Cyber security tender II fase 1 Projecttitel Bedrijfsnaam In samenwerking met Cyber Metrics & Insurance Coblue Cybersecurity B.V. Achmea TNO Projectsamenvatting Natuurlijk wordt van een organisatie verwacht dat zij hun cyberveiligheid op orde hebben. En toch, dat blijkt vaak nog niet het geval te zijn. Voor de organisaties die hun veiligheid op orde hebben zijn de restrisico’s nu veelal onverzekerbaar. Daar willen wij met een cybersecuirty meet- en analyse-instrument dat het cyberrisico kwantitatief meetbaar maakt, verandering in gaan brengen: het Cyber Metrics & Insurance instrument (CMI-instrument). Vanuit meerdere kanten hebben wij ervaren dat hier behoefte aan is. In de Nationale Cyber Security Strategie 2.0 wordt het volgende gesteld: “verzekeraars kunnen een [...] belangrijke rol spelen bij het verzekeren van restrisico’s”. Ook doet de Europese Unie een oproep in de Cyber Security Strategie: “Ontwikkel, in samenwerking met de verzekeringssector, een geharmoniseerd meetinstrument voor het berekenen van risicopremies, wat het mogelijk maakt om bedrijven die geïnvesteerd hebben in hun (digitale) veiligheid te laten profiteren van lagere risicopremies” . Een nieuwe methode voor cyberrisico-assessment zal ontwikkeld dienen te worden, gericht op het verzamelen van relevante data voor het vaststellen van risicoprofiel van een organisatie. Cyberrisico verschilt per bedrijf en bedrijfssector. Dit risico is namelijk afhankelijk van onder meer de impact op de bedrijfscontinuïteit en het organisatieimago, frequentie van cyber-incidenten (per impactklasse), en de kwetsbaarheid. Een onderdeel van de te ontwikkelen risico-assessment is het definiëren van de bewijslast dat hoort bij een bepaald cyber security volwassenheidsniveau van de organisatie. Dat bewijs is van waarde voor verzekeringsmaatschappijen omdat daarmee het risicoprofiel van de organisatie op basis van een zelfanalyse bepaald kan worden. Het haalbaarheidsonderzoek Een haalbaarheidsstudie is nodig om tot een werkbare risico-assessmentmethodologie te komen. Kennis vanuit verzekeringsmaatschappijen op het gebied van risicomodellering moet worden gecombineerd met cybersecuritykennis. De haalbaarheidsstudie wordt gebruikt om de haalbaarheid van het komen tot kwantitatieve risicomodellering voor cybersecurity te onderzoeken. Coblue Cybersecurity B.V. Coblue Cybersecurity B.V. is een tech-onderneming in 2008 opgericht door studenten van de UTwente en de Saxion Hogeschool in Enschede. De door Coblue ontwikkelde veilige software wordt inmiddels onder meer ingezet door een groot deel van het Nederlandse grootbedrijf en overheidsorganisaties (via het CIO-Platform Nederland), universiteiten, hogescholen, universitair-medische centra en ziekenhuizen. In recente jaren was Coblue winnaar van de Cisco Challenge (2013/2014), Publieksprijs winnaar Twente Young Technology Award (2013/2014), winnaar van de internationale Kairos50 prijs (2012), en gekozen tot één van de 50 meest innovatieve MKB-bedrijven van Nederland (2014). Contactgegevens Coblue Cybersecurity B.V. Dhr. Y.N. Kamphuis E: [email protected] W: www.coable.eu Deze aanbesteding volgt de Small Business Innovation Research (SBIR) methode. SBIR benut en ontwikkelt kennis, creativiteit en innovatiekracht van het bedrijfsleven voor innovaties die een passend antwoord geven op maatschappelijke opgaven.