Terugblik op het eerste community event DTCE24: verbinden, vertrouwen en versterken
Op donderdag 16 mei 2024 was het zover: 400 bezoekers kwamen bij elkaar tijdens het allereerste community evenement van het Digital Trust Center: DTCE24. Bij de Prodentfabriek in Amersfoort hebben community leden elkaar (beter) leren kennen en 12 verschillende deelsessies kunnen volgen. Zo was er een goede mix tussen kennis maken, kennis delen en kennis ophalen.
De middag werd afgetrapt met een informele lunch en opening door dagvoorzitter Lucinda Sterk en DTC-manager Michel Verhagen. Zij spraken over vertrouwen en hoe belangrijk dat is in dit vakgebied én dat het iets is dat je aan de ander geeft, zonder dat je het zelf kwijtraakt. Hoe fijn het is om elkaar als community leden eindelijk een keer écht in elkaars ogen te kijken en niet alleen vanaf een beeldscherm te zien. Michel Verhagen sprak zijn dankbaarheid uit naar de zaal: “Goed om te zien dat er zoveel mensen zijn die ons en elkaar allemaal helpen om de cyberweerbaarheid te vergroten.”
Hierna zette Eppo van Nispen van het Nederlands Instituut voor Beeld en Geluid de hele zaal naar zijn hand met een ‘trip down memory lane’ over de ontwikkelingen op het gebied van digitaal vertrouwen. Er werd in een video maar ook in de overkoepelende boodschap duidelijk dat verbinding écht niet alleen over digitale vormen van contact gaat. Maar ook (en misschien juist) kan ontstaan als je bij elkaar bent, los van de schermen.
Stop met angst zaaien, begin met echte beveiliging
Fleur van Leusden (CISO praat) bracht onder de aandacht dat we ons in cybersecurity wellicht teveel laten leiden door angst en te weinig focussen op reële risico’s. Ze liet de zaal meedenken over verschillende nieuwsberichten over cybersecurity incidenten en of het wel of geen realistische scenario’s waren.
Fleur sprak over hoe je het beste bepaalde risico’s kan bekijken en beheersen. Ze gaf voorbeelden van zaken waarbij het zeer onwaarschijnlijk is dat ze voorkomen én zaken die vrijwel zeker gebeuren zoals: “Mensen die fouten maken op het gebied van planning, als het gaat om migraties en andere architectuur, malware op een gebruikersapparaat of bijvoorbeeld falende apparatuur.” Ze sloot af met: “Richt je op de échte risico’s. Laat je geen angst aanpraten.”
12 verschillende deelsessies
Na het plenaire programma waren er 12 verschillende break-out sessies, onderbroken met een pauze. De sprekers vanuit de community zorgden voor interactieve sessies waar veel ruimte was voor vragen, discussies en kennisdeling.
AiTM – Zo omzeilen aanvallers multifactorauthenicatie (MFA)
Rik van Duijn en Wesley Neelen van Zolder gaven het publiek inzicht in hoe de aanvalsmethode Adversary in the Middle (AitM) werkt, op welke manier kwaadwillenden MFA kunnen omzeilen, hoe je dit als organisatie kan detecteren én wat je er zelf aan kan doen.
A Deep-Dive Perspective Into A Real-World Ransomware Attack
Spreker Koryak Uzan van Prodaft gaf met zijn presentatie het perspectief van een kwaadwillende mee: waarom en op welke manier selecteren zij een bepaald doelwit bij het uitvoeren van ransomware aanvallen? Of gaat dit geheel willekeurig? Met veel data kreeg het publiek inzicht in de motieven en acties rondom een ransomware aanval.
Quantum en cybersecurity: waarom je hier vandaag mee moet beginnen
Bas van Sambeek van Chunk Works gaf met zijn beeldende verhaal aan wat er op ons af komt met betrekking tot de quantum computer en waarom het zo belangrijk is dat je nu al zorgt voor de juiste encryptie en maatregelen.
Een aanpak met een hoge kans op een grote impact
Arvid Landwaart van Pasquil legde aan het publiek uit op welke manier je risico-gebaseerde keuzes maakt én hoe je er achter komt wat de risico’s zijn, welke te beschermen belangen je hebt en waar je op zou moeten inzetten als het gaat om beveiligingsmaatregelen. Hij gaf aan hoe je niet (alleen) compliant gedreven kan werken, maar juist de risico’s en passende maatregelen centraal zet die werken voor jouw organisatie.
Burn-out in Cybersecurity: Een Onderbelichte Crisis
Madelein van der Hout van Forrester gaf in een interactieve sessie aan waarom medewerkers in het cybersecurity vakgebied snel(ler) in een burn-out terechtkomen, hoe je dit als manager kan herkennen en wat je hieraan kan doen. Op basis van haar onderzoek en de interessante uitkomsten hiervan heeft ze een framework opgezet (aan de hand van het NIST framework) dat organisaties kan helpen om dit grote probleem – of zeg gerust crisis – om te gaan.
Wanneer overrule je een afspraak met de klant, ten gunste van security (en wanneer niet!)
Bart Lageweg van Bizway gaf een workshop waarbij hij aan de hand van klant-cases en écht gebeurde situaties aan het publiek mee gaf hoe de relatie tussen de klant en de IT-dienstverlener is opgebouwd en hoe dit soms op de proef wordt gesteld. Wanneer patch je tóch, al zegt je klant dat dit niet hoeft? De sessie werd erg interactief en het publiek deelde ervaringsverhalen over en weer.
Ervaringsverhaal: Cyberaanval na 'brute-force attack’
Nicolas Maes van Royal Dirkzwager deelde openhartig zijn verhaal met het publiek van DTCE. Hij benoemde het hoe-wat-waar-wanneer-wie van de aanval op de organisatie waar hij IT-manager is. Of en hoe je communiceert naar je klanten, welke expertise je nodig hebt, hoe je slapeloze nachten kan krijgen maar ook een sterk team kan vormen om tijdens én na een cyberaanval de organisatie weer in goed vaarwater krijgt.
Hoe ziet het Nationaal Cyber Security Centrum (NCSC) het huidige cyberlandschap?
Dreigingsanalist Robin Staa van het Nationaal Cyber Security Centrum (NCSC) besprak in haar presentatie aan de hand van een heel aantal real-life casussen welke trends en thema's het NCSC ziet in het huidige dreigingslandschap. Daarnaast gaf ze een klein doorkijkje naar de toekomst.
Hoe (je met) generatieve AI werkt: een kijkje onder de motorkap
Harmen Prins van Abibia gaf de zaal een kijkje onder de motorkap van Generatieve Artificial Intelligence en het toepassen van Large Language Models (LLMs). Hoe kan je een systeem bepaalde dingen leren, of moet het juist gokken? Harmen gaf wat voorbeelden op welke manier je een systeem kan laten redeneren, tellen of patronen kan laten herkennen. Ook gaf hij inzicht in de manier waarop je Large Language Models kan inzetten én wat de risico’s zijn. Wist je dat zo’n systeem zelfs te manipuleren is door teksten op het internet, een ander systeem of zelfs de vraag van de klant?
Zo bereiden deze organisaties zich voor op NIS2 en de risico’s in hun keten
Onder leiding van Lucinda Sterk sprak een vijftal panelleden over de Europese Network and Information Security (NIS2) richtlijn en de impact ervan op organisaties. Evelien Bras (FERM), Clayton Inge (ESET), Jasper Nagtegaal (RDI), Robert van Vianen (BDO) en Vladimir Cibic (KPN) gaven aan hoe zij kijken naar de aankomende wetgeving en de grootste uitdagingen voor organisaties en hun keten. Er waren prikkelende stellingen zoals ‘Met zoveel leveranciers is het onmogelijk om mijn hele keten in kaart te brengen’ en ‘Er is een NIS3 nodig voor álle bedrijven in Nederland’. De panelleden betrokken het publiek, er was ruimte voor een discussie én er werd flink gelachen.
Naar een cyberweerbaar mkb: barrières en ondersteuningsmogelijkheden in de praktijk
Bruno Verweijen en Jan-Peter Soenveld van Hogeschool Saxion gaven een inkijk in hun onderzoek onder cyberweerbaarheid bij midden- en kleinbedrijven. Er wordt gezegd dat de cyberweerbaarheid van het mkb nog onvoldoende is, en het lijkt dat het mkb moeilijk in beweging komt met het verbeteren van hun cyberweerbaarheid. Maar wat zijn dan precies de belemmeringen die mkb-ers ervaren? En wat zijn de ondersteuningsbehoeften die zij hebben? Bruno en Jan-Peter bespraken de onderzoekresultaten en onderzochten of het publiek zich hierin herkende.
Hacking for dummies: detecteer kwetsbaarheden in je eigen organisatie.
Werner Alsemgeest en Remco Ijntema van Grant Thornton namen bezoekers van DTCE24 mee in een laagdrempelige workshop waarbij community leden zélf konden proberen hun eigen organisatie te hacken. Met behulp van voorbeelden, het aanreiken van gratis tools en wat concrete tips lieten Werner en Remco zien hoe snel en eenvoudig kwetsbaarheden kunnen worden ontdekt én misbruikt.
De afsluitende presentatie was van Remco Spithoven van Hogeschool Saxion, die de hele zaal nog even scherp hield voor de borrel met zijn betoog over de positieve benadering van cyberweerbaarheid.
“We kijken met zijn allen door een rietje. Als samenleving, maar ook als experts op het gebied van cybersecurity. Ik denk dat het tijd is om daar eens op een andere manier naar te kijken. We hebben een ontzettend hoge verwachting van de technologie en een ontzettend lage verwachting van de mensheid.” Met zijn positieve invalshoek, enthousiasme en perspectief dat wij mensen véél meer kunnen dan we denken, sloot hij het programma af.
DTCE24 was een waardevolle bijeenkomst met ontzettend veel positieve reacties vanuit de community leden en samenwerkingsverbanden die in Amersfoort aanwezig waren. De middag heeft gezorgd voor meer verbinding en vertrouwen én bijgedragen aan het versterken van de cyberweerbaarheid.
Het DTC wil alle sprekers, medeorganisatoren uit de community en de bezoekers bedanken voor een zeer succesvolle eerste editie!
Bekijk de aftermovie van DTCE24 en ontdek via de DTC Community de slides en presentaties van de deelsessies.
Wil jij bij een volgende community bijeenkomst zijn? Sluit je aan bij de DTC Community en kom in contact met bijna 5.000 professionals in het IT- en cybersecurity vakgebied.
Sluit je aan bij de DTC Community
Kom in contact met bijna 5000 IT-professionals, cybersecurity experts en ondernemers en stel jouw vragen over bijvoorbeeld NIS2, optimaal wachtwoordbeleid of cybersecurity trends en analyses. Via de DTC Community ontvang je nieuws en actuele dreigingsinformatie rechtstreeks in je inbox.