Staying ahead of the Cyber Security Game

Staying ahead.
In the Cybersecurity game
TMAP dag 2014
Bussum, 28 oktober 2014
Wouter van Rooij, Security Specialist
Juriën van Gemerden, Manager Security Operations Center
TMAP Dag 2014 | 2
More people are killed every
year by pigs than by sharks,
which shows you how good we
are at evaluating risk
Bruce Schneier. Interview with Doug Kaye. "IT Conversations: Bruce Schneier." 2004-04-16.
TMAP Dag 2014 | 3
Security = Zekerheid
GEVOEL
80%?
TMAP Dag 2014 | 4
Security = Zekerheid
GEVOEL
FEITEN
TMAP Dag 2014 | 5
Security = Zekerheid
ZEKERHEID
GEVOEL
FEITEN
TMAP Dag 2014 | 6
Veiligheid VS Functionaliteit
De veiligste kluis?
Slechte beveiliging
Over de top beveiliging
TMAP Dag 2014 | 7
Feiten
Van OF.
Naar
WANNEER
en
HOE VAAK
“I am convinced that there are only two
types of companies: those that have
been hacked and those that will be.
And even they are converging into
one category: companies that have
been hacked and will be hacked
again. “
Robert S. Mueller III, Director Federal Bureau of Investigation
RSA Cyber Security Conference, San Francisco, CA March 01, 2012
TMAP Dag 2014 | 9
Trends
50 bedrijven wereldwijd
63.000+ Security incidenten
1367 Data breaches
Verizon-Data Breach Investigation Report-2014
TMAP Dag 2014 | 10
Trends
Geavanceerde tools
Hacking-as-a-Service
Combinaties
Verizon-Data Breach Investigation Report-2014
TMAP Dag 2014 | 11
Trends
Hacktivisme / Fun
Financieel gewin
Spionage
TMAP Dag 2014 | 12
Verizon-Data Breach Investigation Report-2014
Status Quo
TMAP Dag 2014 | 13
Status Quo
TMAP Dag 2014 | 14
Staying ahead – What happens now
%
75
%
70
van
aanvallen gericht
op Applicatie
niveau - gartner
van Security
Executives maken
zich zorgen over
Cloud en Mobile -
%
90
van
investeringen
gericht op
Netwerk niveau
2013 IBM CISO Survey
-
614
%
Mobile malware groei
in één jaar
2012 - 2013 Juniper Mobile Threat Report
gartner
TMAP Dag 2014 | 15
Kwaliteit
Als een systeem op
ieder moment doet
wat er van verwacht
wordt
En dus niet doet wat er niet
van verwacht wordt
TMAP Dag 2014 | 16
Jailbreaking de iPhone
Buiten de controle van Apple
Meer functionaliteit
Minder veiligheid
Gebeurt het veel?
TMAP Dag 2014 | 17
Tijd voor een demo
22-10-2014 Pangu8
Moeilijkheidsgraad
Winst te behalen
TMAP Dag 2014 | 18
Gevoel en Feiten
Is je gevoel van veiligheid veranderd tijdens deze presentatie?
Pas door te testen of feiten en gevoel matchen.
De feiten zijn meer bekend.
Gevoel
Feiten
Grotere
overlap.
Staying ahead in the cybersecurity game
Sogeti PowerPoint Referentie 2014 | 19
Gevoel en Feiten
Het spel van cybersecurity wordt gespeeld op basis van feiten.
Beslissingen worden genomen op basis van gevoel.
Sogeti PowerPoint Referentie 2014 | 20
Let the games begin.
Wat kost dat nou?
Totaal per breach 2014 = 3.500.000 dollar; +15% t.o.v. 2013
Per record 2014 = 145 dollar; +9% t.o.v. 2013
Verlagend - Proactief
Verhogend – Reactief
Volwassen security cultuur
(-$14,14)
Verlies of diefstal
(+$16,10)
Een incident response plan
(-$12,77)
Invloed van derden
(+$14,80)
(+$10,45)
Een CISO
(-$6,59)
Media invloeden
Business Continuity
(-$8,98)
Consultants
(+$2,10)
Ponemon: 2014 Cost of Data Breach Study
TMAP Dag 2014 | 22

Download Report