dcypher.nl

U bent hier

dcypher verenigt onderzoekers, docenten, producenten, gebruikers en beleidsmakers in Nederland om kennis en kunde over cyberveiligheid te verbeteren

Impressie Seaside Matchmaking Cybersecurity 2016

Actueel

DHS S&T Cyber Security Division, Netherlands Counterparts Announce Bilateral Funding Call Program will fund joint U.S.-Dutch Research Teams On May 17, the Netherlands Organisation for Scientific Research’s (NWO) Science domain and the Ministry of Security & Justice, together with the Cyber Security Division (CSD) of the U.S. Department of Homeland Security (DHS), announced the opening of their bilateral call for proposals. Approximately €2.4 million is being made available for research projects in the field of Cyber Security as part of this joint U.S. – Netherlands Cyber Security Research Program. The research will be conducted jointly by researchers from the United States and the Netherlands.fltr: Douglas Maughan, Jan Piet Barthel and Raymond Doijen (photo Paul Voorham)The call was opened during the International One conference in The Hague by Douglas Maughan, CSD Director, Raymond Doijen, NCSC Head of Cyber Security Expertise and Advice and Jan Piet Barthel, NWO Program Manager Cyber ​​Security Research. The purpose of this new program is to strengthen cooperation between leading researchers in cyber security based in the two participating countries.Patricia Zorko, Ministry of Security and Justice director Cyber Security: “With this joint call we reaffirm our joint mission to foster stronger research links between The Netherlands and the U.S., and strengthen collaboration between our nations’ best cyber security researchers. We can only address the challenges we face now and in the future by investing in our shared knowledge. The NCSC is very proud to have DHS and NWO as partners in this field.”“Cybersecurity concerns do not stop at national borders. This new international bilateral agreement recognizes this reality by funding joint U.S.-Dutch research teams to develop capabilities that will benefit both countries,” said DHS Under Secretary (Acting) for Science and Technology Dr. Robert Griffin. “This bilateral call is a significant step forward in CSD's partnership program with international cybersecurity organizations,” said Maughan. “We are excited because this first-of-its-kind funding will bring about cooperative partnerships between U.S.-based and Netherlands-based researchers, bringing a truly global perspective to an international concern: the cybersecurity of critical infrastructure and networks.”The program’s research will focus on two areas:Industrial Control Systems / Supervisory Control and Data Acquisition Systems andDistributed Denial of Service attacks and the Domain Name Systems. Jan Piet Barthel: “The global challenges of cyber security, the appreciation of the research community and the pilot results achieved, convinced us to continue and strengthen our valuable partnership with DHS-CSD by creating a new joint call.”Half of the available program budget of €2.4 million will be made available by NWO and the Ministry of Security & Justice, with the other half being made available by DHS S&T CSD. The program is expected to provide funding for five research proposals.Bilateral research teams interested in submitting a proposal can do so at their national point of contact for this call – NWO for Dutch applicants and DHS for U.S. applicants. The submission deadline is August 31, 2017, 14:00 CET (08:00 EDT).More information about the call can be found here.Source: NWOAlso visit https://www.ncsc.nl/english/current-topics/news/dhs-st-cyber-security-division-netherlands-counterparts-announce-bilateral-funding-call.html
Is een cybercrimineel een nieuw type dader of een ‘oude’ dader op een nieuw werkterrein? Wat zijn de verdienmodellen van cybercriminelen? En kun je potentiële slachtoffers weerbaarder maken? Cybercriminaliteit is niet een kwestie van technologie alleen: het blijft mensenwerk. In de onderzoeksagenda ‘The Human Factor in Cybercrime and Cybersecurity’ schetsen 22 auteurs de stand van zaken van het wetenschappelijk onderzoek naar de rol van menselijke aspecten.Dirk Jan den Boer, directeur NWO domein SGW ontvangt de onderzoeksagenda van Catrien Bijleveld, directeur NSCR(foto Paul Voorham)NSCR-directeur Catrien Bijleveld overhandigde 16 mei tijdens de International One Conference 2017 in World Forum in Den Haag de onderzoeksagenda aan Dirk-Jan den Boer, directeur van het domein sociale en geesteswetenschappen (SGW) van NWO. De agenda geeft richting aan toekomstig onderzoek door het formuleren van de belangrijkste onderzoeksvragen en brengt innovatieve onderzoeksmethoden en datasets in kaart.  Digitalisering brengt risico’s met zich mee, zo wordt inmiddels onderkend. Het merendeel van de wetenschappelijke onderzoeken naar cybercrime en cybersecurity kent een sterk technologisch karakter. De focus ligt op het ontwikkelen van tools en technieken om ‘incidenten’ te detecteren of tegen te houden. Onderzoek naar de menselijke factor binnen cybercrime en cybersecurity is noodzakelijk om de stap te maken van het tegenhouden van incidenten naar het voorkomen ervan.Door het gebrek aan onderzoek naar de menselijke factor bij cybercrime en cybersecurity blijven antwoorden op basale vragen onbeantwoord. Hebben we bijvoorbeeld te maken met ‘oude’ misdaadplegers op een nieuw werkterrein, of gaat het om een nieuw type dader met dito kenmerken en motieven? Hoe verdienen cybercriminelen hun geld? En kunnen potentiële slachtoffers weerbaarder worden gemaakt?Catrien Bijleveld, directeur van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR): ‘Het NSCR als nationaal instituut van NWO zal de komende jaren sterk inzetten op onderzoek naar deze menselijke factor, die cybercriminelen steeds meer zullen gaan gebruiken bij cyberaanvallen.’Dirk-Jan den Boer, directeur van het SGW-domein van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO): ‘Malafide software is een bijzonder actueel gevaar. Kijk naar de recente aanvallen met ‘ransomware’ op grote organisaties die vervolgens worden afgeperst. De menselijke factor is hier evident. Mooi dat er nu een onderzoeksagenda ligt waarmee wetenschap en politiek aan de slag kunnen.’Klik hier voor de onderzoeksagenda (pdf) vlnr Jan Piet Barthel (NWO en dcypher) Rutger Leukfeldt (NSCR) en Dirk Jan den Boer (NWO domein SGW)(foto: Paul Voorham)
The 2nd edition of the National Cyber Security Summer School (NCS3) will take place from 21-25 August 2017 in The Hague, Rotterdam, Amsterdam, Eindhoven and Utrecht. The NCS3 aims to attract students who are interested in the field of Cyber Security and would like to be introduced to both the technical and non-technical aspects. No prior knowledge of Cyber Security is required to participate in this summer school. In many ways, this summer school aims at “de-mystifying” the field of Cyber Security, so participants can get a better understanding of the field.  Applications at via https://www.ncs3.nl/application.html

Nieuws

‘Een uitdagend en inspirerend document’,  zo noemde secretaris-generaal Siebe Riedstra de 18 mei gepresenteerde Strategische Kennis- en Innovatie Agenda (SKIA) van het ministerie van Veiligheid en Justitie. Dat gebeurde tijdens een congres in Den Haag dat het Wetenschappelijk Onderzoek en Documentatie Centrum (WODC) organiseerde in samenwerking met het Innovatieteam en de Centrale Eenheid Strategie van het departement.De SKIA geeft inzicht in de behoefte aan kennis en innovatie op de strategische thema’s van VenJ: Justice (rechtsorde), Governance, Smart (technologie), Weerbaarheid & veerkracht en Globalisering. Dit biedt VenJ de mogelijkheid om heel gericht, over de grenzen van de verschillende organisatie-onderdelen heen, samen op te trekken op het gebied van kennis en innovatie. ‘Dat is nodig omdat VenJ haar taken goed wil blijven uitvoeren - óók in een veranderende samenleving, die vraagt om andere, nieuwe oplossingsrichtingen en werkwijzen’, aldus de SG.De SKIA is ook nadrukkelijk bedoeld als stimulans voor de omgeving van VenJ - universiteiten, kennisinstellingen, bedrijven – om mee te denken en een bijdrage te leveren  aan kennisontwikkeling en innovatie die nodig is om de geformuleerde uitdagingen aan te gaan.Bij de presentatie kondigde Riedstra tevens aan dat VenJ en het ministerie van Defensie een strategisch partnerschap aangaan op het gebied van Kennis en Innovatie. Met de toenemende verwevenheid van interne en externe veiligheid is intensievere samenwerking tussen beide ministeries een logische stap. ‘We kunnen gebruik maken van elkaars kennis en expertise en voortbouwen op elkaars resultaten’, aldus Riedstra. VenJ zal ook met de departementen van Onderwijs Cultuur & Wetenschap en Economische Zaken nauwer gaan samenwerken  in het proces van kennis naar innovatie. Meer informatie https://www.rijksoverheid.nl/ministeries/ministerie-van-veiligheid-en-justitie/inhoud/innovatie-veiligheid-en-justitie/innovatienieuws
Vanaf 25 mei 2018 geldt er in de Europese Unie (EU) dezelfde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze komt in de plaats van de huidige Wet bescherming persoonsgegevens. Met de AVG ontstaat binnen de EU een gelijk speelveld voor organisaties die persoonsgegevens verwerken. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), licht de effecten van de AVG toe.De invoering van de AVG bepaalt in belangrijke mate de agenda van de AP voor dit jaar. ‘Want de veranderingen die daarmee gepaard gaan zijn ingrijpend en omvangrijk’, stelt Aleid Wolfsen. ‘En ze gaan snel!’Samengevat zijn de belangrijkste effecten van de AVG:Privacyrechten van burgers bij de verwerking van hun gegevens worden versterktOrganisaties moeten bewijzen dat wanneer om toestemming gevraagd wordt zij ook geldige toestemming van de consument hebben gekregen om hun persoonsgegevens te verwerken. Ook moet het voor mensen net zo gemakkelijk zijn om hun toestemming in te trekken als om deze te geven. Mensen hebben nu al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij ook eisen dat de organisatie deze verwijdering doorgeeft aan alle andere organisaties die deze gegevens hebben gekregen of gekocht.Verantwoordelijkheid van organisaties die gegevens verwerken, wordt aangescherptDe nadruk komt - meer dan nu - te liggen op de verantwoordelijkheid van organisaties zélf om de wet na te leven én om te kunnen aantonen dat zij zich aan de wet houden (accountability). Organisaties moeten dit jaar aan de bak om hun processen door te lichten en eventueel aan te passen.Bevoegdheden van de AP en haar Europese collegae worden aanzienlijk verstevigdDe bevoegdheid om boetes op te leggen bijvoorbeeld. Nu kan een boete worden opgelegd van maximaal 820.000 euro. Vanaf mei 2018 kan dat oplopen tot maximaal twintig miljoen euro, of vier procent van de wereldwijde omzet.De totstandkoming van de AVG heeft een aantal jaren in beslag genomen. ‘Het eerste concept van de verordening is al in 2012 door de Eurocommissaris gepresenteerd’, herinnert Wolfsen zich. ‘Dit wetgevingstraject heeft een enorme lobby gekend en er is zelfs een amendementenrecord gebroken. Meer dan vierduizend amendementen zijn er ingediend, dat is heel veel.’Uiteindelijk overwon het besef dat de bestaande wetgeving verouderd was; niet technologieneutraal genoeg en onvoldoende toekomstbestendig.Informeren en adviserenDe AP zal dit jaar overheidsinstellingen, bedrijven en burgers voorlichten over de implicaties van de AVG. De boodschap: ‘Wees voorbereid op ingrijpende veranderingen, want het is menens met de privacy.’Wolfsen: ‘We maken met de andere privacytoezichthouders in de EU gezamenlijke afspraken over de uitleg van de nieuwe normen en taken. Hiermee geven we guidance aan organisaties. We informeren mensen over de nieuwe wetgeving, zodat zij zich bewust zijn van hun rechten. We adviseren publieke en private organisaties die gegevens verwerken hun verantwoordelijkheid te nemen en zich nu voorbereiden om straks de AVG na te leven.’Deze verantwoordelijkheid bestaat onder meer uit het kunnen aantonen dat zij persoonsgegevens zorgvuldig verwerken en zich daarbij aan de wet houden. Dat moeten ze kunnen aantonen. Aan ons, maar ook burgers en consumenten. Daarnaast zijn organisaties die van plan zijn persoonsgegevens met een hoog privacyrisico te gaan verwerken, verplicht om een privacy impact assessment (PIA) uit te voeren.Voor alle overheids- en publieke organisaties geldt dat zij een functionaris voor de gegevensbescherming aan moeten stellen, benadrukt Wolfsen. Maar ook alle organisaties die bijvoorbeeld vanuit hun kernactiviteit aan ‘profiling’ doen zijn dit verplicht.’ Tegenwoordig is er bijna geen maatschappelijke verandering of innovatie zonder ICT of zonder dataverwerking. Die functionaris heeft een cruciale functie, die moet goed opgeleid en op zijn taak berekend zijn.’Bedrijven met vestigingen in meerdere EU-lidstaten krijgen straks te maken met nog maar één privacytoezichthouder (het onestopshop-mechanisme). Dit zal in de regel de toezichthouder zijn van het land waar de hoofdvestiging van het bedrijf is gevestigd. Voor ingezeten geldt het recht op dataportabiliteit (overdraagbaarheid van persoonsgegevens). Dit is het recht om de persoonsgegevens te ontvangen die een organisatie van hen heeft, om deze vervolgens ook weer aan een andere organisatie door te geven als men dat wil.Bevoegdheden worden verstevigdMet de intrede van de AVG op 25 mei volgend jaar wordt ook de European Data Protection Board geïnstalleerd. Wolfsen spreekt van een ‘Europese bank-achtige structuur’ en hij zal zelf deel uit maken van de board, evenals zijn Europese vakbroeders. ‘De board maakt beleid en fungeert ook als een soort rechter als er tussen twee landen discussie is. Wij kunnen dat agenderen en een besluit erover nemen. De Europeanisering van de AVG is daarmee een feit.’Tegelijk worden de bevoegdheden van de nationale autoriteiten verstevigd. ‘We kunnen meer, we mogen meer en we moeten meer. We krijgen een Ombudsman-achtige functie en onze wetgevingsadvisering blijft. Onze correctiemogelijkheden worden bijna draconisch verhoogd. Op lichte overtredingen, die overigens niet vaak voorkomen, staat straks een boete van tussen nul en tien miljoen euro (of maximaal twee procent van de wereldwijde omzet). Voor een zware overtreding, zoals illegale verwerkingen, geldt een boete van tussen nul en twintig miljoen euro, of vier procent van de wereldwijde omzet.’Privacy is een groot rechtSinds de komst van het Centraal Meldpunt Identiteitsfraude en –fouten (mei 2016) toont het aantal meldingen een stijgende lijn (in 2015 805 meldingen, in 2016 1.724). ‘Privacy is natuurlijk een groot recht in een vrij land. Dat is geborgd in onze grondwet, maar ook in de Europese regelgeving en het Europese verdrag van de rechten van de mens. Ik vind het verwonderlijk dat ik een dokter moet uitleggen dat het medisch beroepsgeheim niet het geheim van de dokter is, maar mijn geheim dat ik deel met de dokter. Voor die dokter geldt een zwijgplicht en een verschoningsrecht, dat hij mijn geheim niet met anderen deelt. Als ik tegen mijn dokter zeg: ‘ik wil mijn geheim terug’, dan moet hij dat teruggeven. Want het is mijn geheim.’‘Weinigen zijn zich ervan bewust dat data een betaalmiddel zijn geworden. Er bestaan heel veel driehoeksverhoudingen. Jij neemt een dienst af van een zoekmachine of een app en je denkt: dat is gratis. Maar dat is niet gratis, want je betaalt met je data. Hoe meer data je afgeeft, hoe meer je je zelf blootgeeft en hoe meer je data waard zijn. Want die gegevens worden verkocht. Daar is niets mis mee als je dat bewust en vrijwillig doet. Maar ‘toestemming’ is daarbij het sleutelwoord en dat weegt onder de AVG zwaarder dan het nu is. Wij gaan er als toezichthouder ook strenger op letten of er écht met toestemming is gewerkt. Dit wordt een groot thema, in de medische wereld dus, maar ook in de financiële wereld. Er komen veel nieuwe financiële diensten bij en de aanbieders daarvan mogen onder voorwaarden bij banken gegevens van klanten opvragen, mits daar toestemming voor is gegeven.’Vier criteria voor toestemmingVoor ‘toestemming’ gelden vier criteria, licht Wolfsen toe: ‘Vrij, specifiek, geïnformeerd – dat je weet waar je ‘ja’ tegen zegt - en ondubbelzinnig. Als iemand bij ons een klacht indient en aangeeft dat er op onrechtmatige wijze persoonsgegevens worden verwerkt, nemen we contact op met het desbetreffende bedrijf en dat moet dan aantonen hoe het proces van toestemming is verlopen. En als dat niet op orde is, dan leggen we een boete op.’Wolfsen refereert aan de vier fundamenten van de Nederlandse rechtsorde: gelijkheid, solidariteit, democratie en vrijheid. ‘Het klinkt misschien wat zwaar, maar als toezichthouder helpen wij de Nederlandse rechtsorde te bewaken. Privacy behoort tot de vrijheidsrechten, net zoals vrijheid van geloof en vrijheid van meningsuiting. Wanneer je als overheid niet de privacyrechten van mensen waarborgt, dan kan er gehandeld worden in strijd met de fundamenten van de rechtstaat. Dus het gaat wel ergens over.’ https://www.computable.nl/artikel/expertverslag/overheid/6019644/4573232/ap-ombudsman-voor-de-privacy.html
The Fourth International Workshop on Graphical Models for Security Santa Barbara, CA, USA - August 21, 2017 http://gramsec.uni.lu Co-located with CSF 2017 LNCS proceedings confirmedFollowing several requests, the submission deadline has been extended until Sunday, May 28.SCOPEGraphical security models provide an intuitive but systematic approach to analyze security weaknesses of systems and to evaluate potential protection measures. Cyber security researchers, as well as security professionals from industry and government, have proposed various graphical security modeling schemes. Such models are used to capture different security facets (digital, physical, and social) and address a range of challenges including vulnerability assessment, risk analysis, defense analysis, automated defensing, secure services composition, policy validation and verification. The objective of the GraMSec workshop is to contribute to the development of well-founded graphical security models, efficient algorithms for their analysis, as well as methodologies for their practical usage.TOPICSThe workshop seeks submissions from academia, industry, and government presenting novel research on all theoretical and practical aspects of graphical models for security. The topics of the workshop include, but are not limited to:Graphical models for threat modeling and analysisGraphical models for risk analysis and managementGraphical models for requirements analysis and managementTextual and graphical representation for system, organizational, and business securityVisual security modeling and analysis of socio-technical and cyber-physical systemsGraphical security modeling for cyber situational awarenessGraphical models supporting the security by design paradigmMethods for quantitative and qualitative analysis of graphical security models  Formal semantics and verification of graphical security modelsMethods for (semi-)automatic generation of graphical security models Enhancement and/or optimization of existing graphical security modelsScalable evaluation of graphical security modelsEvaluation algorithms for graphical security modelsDynamic update of graphical security modelsGame theoretical approaches to graphical security modelingAttack trees, attack graphs and their variantsStochastic Petri nets, Markov chains, and Bayesian networks for securityUML-based models and other graphical modeling approaches for securitySoftware tools for graphical security modeling and analysisCase studies and experience reports on the use of graphical security modeling paradigm INVITED SPEAKERTo be confirmed.PAPER SUBMISSIONWe solicit two types of submissions:Regular papers (up to 15 pages, excluding the bibliography and well-marked appendices) describing original and unpublished work within the scope of the workshop.Short papers (up to 7 pages, excluding the bibliography and well-marked appendices) describing original and unpublished work in progress.The reviewers are not required to read the appendices, so the papers should be intelligible without them. All submissions must be prepared using the LNCS style:http://www.springer.com/computer/lncs?SGWID=0-164-6-793341-0 Each paper will undergo a thorough review process. All accepted (regular and short) papers will be included in the workshop's post-proceedings.The GraMSec 2017 post-proceedings will be published in the Lecture Notes in Computer Science (LNCS) series of Springer. Submissions should be made using the GraMSec 2017 EasyChair web site:https://www.easychair.org/conferences/?conf=gramsec17IMPORTANT DATESSubmission deadline: Sunday, May 28, 2017 (firm)Acceptance notification: Friday, July 7, 2017  Workshop: Monday, August 21, 2017 GENERAL CHAIRSjouke Mauw, University of Luxembourg, Luxembourg PROGRAM CHAIRSPeng Liu, Pennsylvania State University, USAKetil Stølen, SINTEF Digital and University of Oslo, Norway PC MEMBERSMathieu Acher, University Rennes 1, Inria, FranceMassimiliano Albanese, George Mason University, USALudovic Apvrille, Télécom ParisTech, FranceThomas Bauereiss, DFKI, GermanyKristian Beckers, Technical University of Munich, Germany       Giampaolo Bella, University of Catania, ItalyStefano Bistarelli, Università di Perugia, Italy Marc Bouissou, EDF RD, FranceFrédéric Cuppens, Télécom Bretagne, FranceNora Cuppens-Boulahia, Télécom Bretagne, FranceBinbin Chen, Advanced Digital Sciences Center, SingaporeHervé Debar, Télécom SudParis, FranceHarley Eades, Augusta University, USAMathias Ekstedt, KTH - Royal Institute of Technology, SwedenUlrik Franke, Swedish Institute of Computer Science - SICS, Sweden   Frank Fransen, TNO, The NetherlandsOlga Gadyatskaya, University of Luxembourg, Luxembourg                     Paolo Giorgini, University of Trento, ItalyDieter  Gollmann, Hamburg University of Technology, GermanyJoshua Guttman,  WPI and MITRE, USARené Rydhof Hansen, Aalborg University, DenmarkMaritta Heisel, Universität Duisburg-Essen, GermanyHannes Holm, Swedish Defence Research Agency, Sweden     Siv Hilde Houmb, Secure-NOK AS, Norway        Sushil Jajodia, George Mason University, USA Ravi Jhawar, University of Luxembourg, LuxembourgHenk Jonkers, BiZZdesign, The NetherlandsCristian Johansen, University of Oslo, NorwayFlorian Kammueller, Middlesex University London, UKNima Khakzad, TU Delft, The Netherlands DongSeong Kim, University of Canterbury, New ZealandBarbara Kordy, INSA Rennes, IRISA, France       Pascal Lafourcade, Université Clermont Auvergne, LIMOS, France        Jean-Louis Lanet, Inria, FrancePer Håkon Meland, SINTEF Digital, NorwayJogesh Muppala, HKUST, Hong Kong, SAR ChinaSimin Nadjm-Tehrani, Linköping University, SwedenAndreas L. Opdahl, University of Bergen, Norway         Xinming Ou, University of South Florida, USA StéphanePaul, Thales Research and Technology, FranceWolter Pieters, TU Delft, The NetherlandsLudovic Piètre-Cambacédès, EDF, FRSophie Pinchinat, University Rennes 1, IRISA, FranceVincenzo Piuri, University of Milan,Italy Marc Pouly, Lucerne University of Applied Sciences and Arts, SwitzerlandNicolas Prigent, Supélec, FranceChristian W. Probst, Technical University of Denmark, DenmarkDavid Pym, UCL, UK      Saša Radomirovic, University of Dundee, UK Indrajit Ray, Colorado State University, USAArend Rensink, University of Twente, The Netherlands             Yves Roudier, Université Côte d'Azur, CNRS, I3S, UNS, FranceGuttorm Sindre, NUST, NorwayMariëlle Stoelinga, University of Twente, The NetherlandsXiaoyan Sun, California State University, USAAxel Tanner, IBM Research - Zurich, Switzerland            Alexandre Vernotte, KTH - Royal Institute of Technology, SwedenLuca Viganò, King's College London, UK              Lingyu Wang, Concordia University, Canada      Jan Willemson, Cybernetica, Estonia CONTACTFor inquiries please send an e-mail to gramsec17@easychair.org 
Het aantal vragen over cyberpolissen stijgt hard sinds de Wanna-cry cyberaanvallen van de afgelopen dagen. De aanval telde meer dan 200.000 slachtoffers in ruim 150 landen en legde vele netwerksystemen plat. Hoe serieus moeten we dit soort aanvallen nemen en waar liggen de kansen in de markt? Heel serieus zeggen brancheorganisaties, het Verbond van Verzekeraars en cybersecurity-experts.De grootste verzekeringsbeurs ter wereld, Lloyd, meldt vandaag in het Financieel Dagblad dat het hard gaat met de aanvragen voor cyberverzekeringen. Er is zelfs een negenvoudige toename wat betreft het aantal cyberverzekeringen voor Nederlandse bedrijven in de afgelopen jaren. Nederland loopt voor op andere Europese landen. Ralph van Helden, manager Benelux bij Lloyd’s geeft aan dat een kwart van de omzet uit cyber bestaat. Van Helden: “We komen van ver, maar we groeien met honderden procenten.” De manager van Lloyd’s verwacht dat de premie-inkomsten uit cyberpolissen in 2020 zijn gestegen naar €7 miljard en vijf jaar later zelfs naar €18 miljard.Wereldwijde groei van 733%In februari van dit jaar voorspelde risicoananalist AIR Worldwide een forse stijging in premie-inkomsten met een groei van maar liefst 733% in de komende tien jaar. De risicoanalist denkt bovendien dat in 2025 het wereldwijde premievolume van cyberverzekeringen $20 miljard bedraagt.Adfiz waarschuwtBrancheorganisatie Adfiz neemt de aanvallen heel serieus en publiceerde afgelopen maandag een waarschuwingspagina om financieel dienstverleners voor te bereiden op de gevaren. Volgens de waarschuwingspagina van Adfiz vindt 83% van de Nederlandse ondernemers dat ze niet volledig voorbereid zijn op cybercrime. 55% kent zelfs de gevaren niet en 39% heeft geen digitaal beveiligingsplan. Om het hackers niet te makkelijk te maken, zijn sterke wachtwoorden noodzakelijk. 33% van de ondernemers heeft hier echter niks over afgesproken met zijn personeel. Eenzelfde percentage van de ondernemers heeft niets vaststaan over omgang met klantgegevens. “Als brancheorganisatie zien we een rol weggelegd om het cybersecuritybewustzijn in de zakelijke markt aan te wakkeren. De wereld wordt steeds digitaler en de risico’s steeds groter. Het is een gebied dat meer aandacht verdient zeker als we kijken naar online gedrag en preventie”, aldus woordvoerder Joerie van Looij.Grootste risico: online gedrag medewerkersAdfiz wijdde vorig jaar september een platformsessie aan cybercrime. Tijdens deze sessie bleek dat ruim 60% van ondernemend Nederland te maken heeft gehad met cybercrime. De totale schade op jaarbasis bedraagt inmiddels € 10 mld, voor schade door ‘gewone’ diefstal is dat € 1 mld. Een groot risico is het online gedrag van medewerkers. 1 op de 3 gebruikers accepteert uitnodigingen van onbekenden, 24% gebruikt dezelfde online opslag privé en zakelijk. Nog eens 39% van de gebruikers logt niet uit zijn computer als hij naar huis gaat, 25% deelt zijn accountinformatie en 12% van alle gebruikers wordt gehackt.Aanbod en trends verzekeringen Nederlandse marktCyberverzekeringen op de Nederlandse markt bestaan uit het aanbod dat wordt geboden via buitenlandse verzekeraars. Nederlandse verzekeraars lijken nog te stoeien met de polissen en doelgroepen. Zo bood NN enkele jaren met name webshophouders de mogelijkheid cyberrisk op te nemen in hun totale verzekeringspakket. Vanwege gebrek aan voldoende vraag is er nooit een aparte polis ontwikkeld, zo laat een woordvoerder weten in het FD. Na de krachtenbundeling met Delta Lloyd zal NN een nieuwe polis op de markt brengen. Verzekeraar Hiscox zag vorig jaar de vraag naar cyberverzekeringen in Nederland al exploderen. In de eerste drie maanden van 2016 sloot Hiscox meer bedrijfsverzekeringen tegen schade door datadiefstal en hackers af dan in de vier jaar daarvoor. Hiscox Nederland heeft de polisvoorwaarden van de Cyber en Data Risks-verzekering begin dit jaar aangepast. Naast online bedrijfsschade is nu ook offline schade standaard gedekt. “De cyberverzekering voor bedrijven kent verder geen verborgen voorbehouden of beveiligingsvoorwaarden en biedt elke verzekeringnemer het concept BVS: bescherming, verzekering en service”, aldus manager Professional Insurance Yasin Chalabi.Verzekeraar Chubb lanceerde in april van dit jaar de Cyber Security Scan waarmee ze verzekerden inzicht geeft in de specifieke cyberrisico’s binnen onderneming. De scan kijkt niet alleen naar de IT-gerelateerde cyberrisico’s, maar ook de veiligheidsrisico op het gebied van personeel, beleid en procedures. In 2016 zag Chubb een stijging van 500% in de offerteaanvragen voor cyberpolissen. Manager Customer Industry Solutions Benelux Barry Schütte verwacht een zelfde percentage voor dit jaar. Schütte zegt dat ondanks dergelijke aanvallen veel bedrijven vaak nog steeds denken dat security geen issue voor hen zal zijn. “Door de scan krijgen klanten inzicht waar hun krachten en zwaktes liggen. Netwerken zijn kwetsbaar, die vaak door onwetendheid van medewerkers nog kwetsbaarder worden. Het bewustzijn groeit met stapjes.”Collectief plan nodig voor bewustzijn MKBOok cybersecurity-expert Mary-Jo de Leeuw, VP van Women in Cyber Security (WiCS) en Associate Partner bij Revnext, is van mening dat we de cyberaanvallen serieus moeten nemen. “Het bewustzijn van de cyber security onder de corporates is goed aanwezig, maar cyber security voor mkb’ers is een issue“, zegt De Leeuw. “Dat snap ik ook wel, de meeste mkb’ers zijn al druk genoeg met hun primaire processen. Het mkb houdt zich er eigenlijk niet zoveel mee bezig en als ze er dan aandacht aan besteden, schrikken ze vaak van de facturen die ermee gepaard gaan. Voor het mkb zou het goed zijn als er een collectief plan zou komen om het awarenessniveau te verhogen, maar dan wel één met concrete handvatten.” De Leeuw staat kritisch tegenover cyberpolissen. “Het is vaak heel onduidelijk wat je precies voor die polissen krijgt. Ben je beschermd tegen een aanval, wat voor technische ondersteuning krijg je eigenlijk? Ik zie ook bij de polissen vaak bescherming tegen imago- en reputatieschade maar hoe meet je zoiets eigenlijk?” De Leeuw ziet de meerwaarde van de polissen niet: “Je komt al een heel eind als je je automatische updates aanzet, een goede firewall installeert, je medewerkers goed traint en investeert in hardware en software.”Het Verbond van Verzekeraars juicht oproepen toe om meer werk te maken van cyber security. Onlangs steunde het Verbond een oproep van D66 om cyber security serieus te nemen. Zelf doet het Verbond in samenwerking met de Vereende onderzoek naar een MKB-polis voor cybercrime. De overheid moet de aanjager zijn van de aanpak van cybercrime, vindt het Verbond. Die aanpak moet worden vormgegeven in een publiek-private samenwerking. “Nederland heeft meer dan 1 miljoen bedrijven, als al die bedrijven geïnfecteerd zouden raken met een dergelijke virus dan ligt de economie plat”, aldus woordvoerder Rudi Buis.Waar kunnen adviseurs en verzekeraars op letten?Adviseurs moeten risico’s echter goed in kunnen schatten. Adviseurs wordt aangeraden te kijken naar certificering (ISO 9001, 27001/2), data-beveiligingsbeleid, ICT-preventie (binnendringen, malware), detectie en opvolging voorval, systemen, toepassingen en data. http://www.amweb.nl/schade/nieuws/2017/5/cyberaanvallen-wakkeren-vraag-naar-cyberpolissen-aan-10196218
Dé ICT-sector bestaat niet: betere segmentering moet leiden tot meer samenwerking op innovatieHoe kunnen overheid, bedrijfsleven en kennisinstellingen beter samenwerken om innovatie te bevorderen? Op 10 mei, tijdens de eerste innovatiemeeting van Nederland ICT, stond deze vraag centraal. Vertegenwoordigers uit de drie domeinen gingen met elkaar in gesprek over de mogelijkheden van R&D binnen Nederland. Succesverhalen werden uitgewisseld en de constructieve ronde tafeldiscussie leverde praktische vervolgstappen op.SUCCESVERHALEN EN KNELPUNTENNa een welkomstwoord door gastheer Bas van der Veldt (CEO AFAS Software), vertelden een aantal (software)bedrijven hoe zij in de praktijk innoveren. KPN, Ordina, AFAS en Centric, lichtten in een presentatie hun samenwerking met kennisinstellingen toe.De samenwerking met deze instellingen wordt door alle sprekers als een belangrijke toegevoegde waarde beschouwd. Naast de successen, zoals de groei van human capital en versterking van het innovatieklimaat binnen de organisatie, werden ook knelpunten benoemd, zoals de obstakels bij deelname aan onderzoekscalls. Professor Sjaak Brinkkemper, verbonden aan het Instituut voor Informatie & Computerwetenschap aan de Universiteit Utrecht, sloot de ochtend af met praktische handvatten om deze samenwerking verder te stimuleren.RONDE TAFELDISCUSSIEHet tweede deel van de bijeenkomst bestond uit een ronde tafeldiscussie, geleid door Lotte de Bruijn (directeur Nederland ICT). De deelnemers bespraken met elkaar op welke manier kennisinstellingen en de softwaresector nog beter met elkaar samen kunnen werken op het gebied van innovatie. De mogelijkheden tot het uitvoeren van precompetitief onderzoek, de investeringsruimte vanuit de bedrijven en de besteding van innovatiegelden door de overheid kwamen uitgebreid ter sprake. Onder andere René Penning de Vries (boegbeeld Topteam ICT, ministerie van Economische Zaken) en Mark Bressers (directeur Regeldruk en ICT-beleid, ministerie van Economische Zaken) schetsten de rol die de overheid in dit proces kan spelen.Duidelijk werd dat dé ICT-sector niet bestaat en dat zelfs tussen de softwarebedrijven nog grote verschillen bestaan in aanpak van innovatie en kennisbehoefte. Een betere segmentering moet leiden tot een gerichtere aanpak en snellere mobilisatie van de juiste bedrijven met bijbehorende kennisinstellingen.De innovatiemeeting vormt de aftrap voor het gezamenlijk optrekken om de R&D-agenda van Nederlandse ICT-bedrijven te versterken. Op basis van de uitkomsten van de succesvolle eerste editie zal er zeker een vervolg komen. https://www.nederlandict.nl/news/ict-sector-bestaat-betere-segmentering-moet-leiden-tot-meer-samenwerking-op-innovatie/
Bekijk het volledige nieuwsoverzicht >