nieuws

Golf van cybercrime

Branche 1109

Je bent gek als je als bankovervaller nu nog gewapend een bank binnenloopt. Je kunt beter online geld stelen. Dat is minder risicovol en levert meer op. De totale schade door cybercriminelen wordt geschat op 400 miljard dollar. Voor een multinational als PCCW in Hongkong is compliance een steeds grotere uitdaging. Ralph David: “Het Internet of Things zorgt ervoor dat er steeds meer apparaten bij een cyberaanval ingezet kunnen worden.”

Golf van cybercrime

Toen een bende oudere criminelen vorig jaar april een tunnel groeven naar een kluis in Hatton Garden in Londen, wisten ze welke risico’s ze namen. Ze wisten ook hoe hoog de buit kon zijn: £ 200 miljoen. Helaas werden ze ingehaald door de waarschijnlijkheidstheorie: hoe groter de beloning, hoe hoger het risico. Nu zitten ze alle zes vast voor de grootste kraak uit de Britse geschiedenis.

De boeven van Hatton Garden komen uit het stenen tijdperk. Ze hadden beter online te werk kunnen gaan. “Het is nu minder risicovol om geld elektronisch te stelen dan gewapend een bank binnen te lopen”, stelt David Ralph, Head of Risk Management & Compliance bij informatie- en communicatie-multinational PCCW in Hongkong, één van de grootste beheerders van persoonlijke gegevens uit de regio. “De dreiging is significant toegenomen omdat er veel meer te halen valt terwijl de risico’s voor criminelen veel kleiner zijn.”

400 miljard dollar: Wereldwijde netto schade door cybercriminaliteit

50: Het aantal bedrijven dat meer dan $ 5 miljoen schade leed

Het afgelopen jaar steeg cybercriminaliteit naar de tweede plaats van meest voorkomende economische delicten, blijkt uit onderzoek van PwC onder ruim 6000 multinationals. Vijftig bedrijven leden meer dan vijf miljoen dollar schade. In een rapport van McAfee uit 2014 wordt de totale wereldwijde schade door cybercriminelen op 400 miljard dollar geschat. “Cyberrisico is voor ons een grote bron van zorg”, beaamt David.

Die risico’s stoppen niet bij de voordeur van PCCW. Vorig jaar werden de adressen en paspoort-, BSN- en rijbewijsnummers gegevens van 15 miljoen klanten van T-Mobile gehackt. Door in te breken op de systemen van dataprovider en kredietbeoordelaar Experian die door hen was ingehuurd. “Er zal altijd een risico bestaan dat leveranciers of klanten die je toegang tot je systemen biedt, niet adequaat beveiligd zijn.”

“Het Internet of Things zorgt ervoor dat er steeds meer apparaten bij een cyberaanval ingezet kunnen worden”

PCCW heeft datacentra in Hongkong en China. Ook exploiteert PCCW een vastgoedtak. Hierdoor nemen de risico’s toe. Neem nu het Smart Living-initiatief. “We voorzien huizen van netwerken waarmee slimme apparaten met elkaar kunnen communiceren; dit is wat we bedoelen we met het Internet of Things“, legt David uit. Je kunt dan je telefoon gebruiken om de deur te openen. De installatie is niet zonder risico’s. “Die zijn gedekt door de aansprakelijkheid van fabrikanten, maar kunnen problemen opleveren op het gebied van reputatieschade en derdenaansprakelijkheid.”

Hoe meer apparaten op het internet zijn aangesloten, hoe hoger het risico op een cyberaanval. “Het zal nog wel even duren voordat mijn koelkast mijn tv hackt”, zegt David. “Maar het Internet of Things zorgt er wel voor dat het aantal apparaten dat bij een cyberaanval kan worden ingezet, toeneemt. Dat betekent dat je koelkast in de toekomst een rol kan spelen bij het opstarten van een aanval op je domeinnaambeheerder.”

Veel te verliezen
David vat de omvang van de risico’s samen: “We zouden onze goede naam kunnen verliezen, alles. Onze klantenbestanden zijn naast die van de overheid, de grootste in Hongkong. Als de toezichthouder een inbreuk vaststelt, kan onze vergunning worden ingetrokken of flink worden ingeperkt.”

“Compliance is een steeds groter onderdeel van mijn dagelijkse werk”

Een cruciaal deel van Davids rol is dan ook voldoen aan de eisen. “Compliance maakt een steeds groter onderdeel van mijn dagelijkse werk uit”, zegt hij. PCCW zet een reeks verzekeringsfaciliteiten in om die risico’s te beperken. “Onze relatie met Chubb is erg belangrijk. De meeste polissen die we bij Chubb hebben, bieden wereldwijde dekking, vooral op het gebied van eigendom, aansprakelijkheid, beroepsaansprakelijkheid, criminaliteit.”

Nu de techniek zich zo snel ontwikkelt, zien bedrijven als PCCW hun mogelijkheden exponentieel groeien. Dat doen ze voor cybercriminelen ook. David zegt daarover: “Het bedrijf heeft de mantra van de risicomanager ter harte genomen: risico’s zijn niet altijd negatief. Ze bieden ook kansen.”

Ralph David: Een leven vol risico’s

  • “Al in de vroege jaren tachtig begon ik met informatiebeveiliging, voordat iemand nog maar wist wat dat was. Mensen vroegen me vaak of ik een wapen moest dragen.”
  • Tegen het midden van de jaren negentig had hij een fulltime baan aan het aansturen van een toenemend aantal risicomanagementfuncties.
  • “De echte omslag kwam in 1999, net voordat Cable & Wireless HKT verkocht werd aan Pacific Century CyberWorks. Ik kreeg steeds meer verantwoordelijkheden. Dat leidde ertoe dat ik in plaats van techneut/beveiliger een risicomanager werd.”
  • Dankzij de continue ontwikkeling van Tap & Go (zie het artikel) kan David zijn vaardigheden nog verder uitbreiden. “Dit is een hoogtepunt in mijn carrière”, zegt hij daarover. “Ik leid het vergunningsinitiatief. We willen erg graag de eersten zijn die een vergunning krijgen. “

 

Dit artikel is een bewerking van het artikel Cyber Crime Wave uit Progress Magazine 

 

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.