Cyber Risk Mapping Kartlegging av cyberrisiko v/andreas Vabø 26.10.2016
Utfordring Malicious attacks Interne trusler Ikkefysisk skade Avbrudd Fysisk skade Non malicious failures Konstant endring Cyberrisiko Storskadepotensial Sekretesse og mørketall Teknologi, økonomi, jus Egne nettverk og data Eget tap Uklart eierskap Eksterne trusler Eget tap Tap påført tredjemann Krisehåndtering Tredjeparters nettverk og data 2
Hva er Cyber Risk Mapping? Cyber Risk Mapping = Arbeidsprosess Typiske deltakere Økonomi/Finans It/Teknologi Juridisk Drift Én dag med workshops Aon Risk Consulting Organisere Utfordre Visualisere Dokumentere 3
Workshop Del 1 Introduksjon Cyberrisko konkretiseres og kjente hendelser samt typiske eksponeringer beskrives. Del 2 Brainstorming Deltakerne tenker individuelt omkring ulike cyberrisker de kan se i. Potensielle risker som kan få en signifikant konsekvens for skal identifiseres. Del 3 Konsekvens Deltakerne diskuterer i fellesskap konsekvensene av identifiserte risker. Konsekvens kan eksempelvis måles i økonomisk tap, innvirkning på omdømme eller nedetid. Del 4 Risikofaktor Felles diskusjon om risikofaktorene. En risikofaktor er oppfatningen av hvor godt håndtert en identifisert risiko er. 4
Vurdering av risikoscenarier KONSEKVENS RISIKOFAKTOR EXTREME Uaktseptable konsekvenser for hele WELL God kontroll HIGH Store konsekvenser for hele ACCEPTABLY Litt under ønsket nivå MEDIUM Store konsekvenser for deler av POORLY Stort gap fra ønsket nivå LOW Konsekvenser for mindre deler av NOT Ikke håndtert, eller vet ikke om risken er håndtert 5
Metodikk > Risikomatrise EXTREME HIGH MEDIUM LOW WELL ACCEPTABLY POORLY NOT 6
Metodikk > Scenarier vurdert med hensyn til konsekvens EXTREME Hele Extrem Finansiell >50MNOK A,B HIGH Store deler av Større finansiell 26-50MNOK D,F,G MEDIUM Del av Finansiell 6-25 MNOK C LOW Mindre del av Mindre finansiell <5MNOK E WELL ACCEPTABLY POORLY NOT 7
Metodikk > Scenarier justert for risikofaktor EXTREME Hele Extrem Finansiell >50MNOK A B HIGH Stor del av Større finansiell 26-50MNOK D, G F MEDIUM Del av Finansiell 6-25 MNOK C LOW Mindre del av Mindre finansiell <5MNOK E WELL ACCEPTABLY POORLY NOT 8
Metodikk > Evaluering av risikoscenarier EXTREME Hele Extrem Finansiell >50MNOK TRANSFER AVOID HIGH Hele Større finansiell 26-50MNOK MEDIUM Del av Finansiell 6-25 MNOK ABSORB PREVENT LOW Mindre del av Mindre finansiell <5MNOK WELL ACCEPTABLY POORLY NOT 9
Resultat Aon Cyber Risk Mapping Rapport + Risikomatrise Oppmerksomhet og kunnskap om cyberrisiko på tvers av Identifisering av s vesentligste cyberrisker Innsikt i konsekvenser av uønskede hendelser Beslutningsgrunnlag egnet for å vurdering av risikostyring, prioritering av ressurser og design av cyberforsikring 10
Oppkjøp av Stroz Friedberg Inc Aon Cyber Solutions Group About Stroz Friedberg Founded in 2000, Stroz Friedberg, a specialized risk management firm built to help clients solve the complex challenges prevalent in today s digital, connected and regulated business world. A global leader in cyber security with leading experts in digital forensics, incident response and security science; investigations; ediscovery and due diligence, Stroz Friedberg works to maximize the health of an organization, ensuring its longevity, protection and resilience. Stroz Friedberg has currently serves Fortune 100 companies, 80 percent of the AmLaw 100 and the Top 20 UK law firms. 11
Aon Cyber Enterprise Solution Cyberrisiko 12