Terugblik event: De waarde van data en de kracht van security

Key takeaways op een rij:

Security is een continu proces

Digitale veiligheid vraagt om voortdurende monitoring, regelmatige updates en betrokkenheid. IT-security moet net zo vanzelfsprekend worden als oplettendheid wanneer je 's avonds alleen over straat loopt. Dat betekent dat je organisatie technisch goed ingericht moet zijn en security structureel onderdeel moet zijn van je bedrijfsvoering.

Bewustzijn als verdedigingslinie

Technologie is essentieel, maar het zijn de medewerkers die het verschil maken. Bewustzijn en verantwoordelijkheid binnen je organisatie zorgen voor echte veiligheid. Tijdens discussies in de zaal werd dat meer dan duidelijk: awareness trainingen, heldere procedures, het stellen van prioriteiten en regelmatig testen zijn minstens zo belangrijk als firewalls en monitoringtools.

AI en data governance

AI biedt kansen, maar brengt ook risico’s met zich mee. Er werd stilgestaan bij het belang van data governance, datakwaliteit en -beheer, en veranderende wet- en regelgeving. “Als mens weet je wat jouw sociale rol is. Je behandelt anderen zoals je zelf behandeld wilt worden. Maar geldt dat ook voor een machine? En zo ja, wie is daar dan verantwoordelijk voor?”, aldus Don Eijndhoven.

Zorg voor inzicht in je digitale kwetsbaarheden 

Door je organisatie te bekijken vanuit het perspectief van een aanvaller, krijg je beter inzicht in risico’s en kun je gerichter investeren in digitale weerbaarheid. Tijdens ons event bood de Bechtle Darknet-Scan inzicht in de kwetsbaarheden van de domeinen van onze deelnemers. Heb jij een scan laten uitvoeren en wil je met een consultant door de resultaten lopen? Plan dan een afspraak in.

Darknet-Scan bespreken

Digitale dreigingen en technologische onafhankelijkheid
(Don Eijndhoven)

Don Eijndhoven is een autoriteit op het gebied van cybersecurity. Hij weet waar digitale bedreigingen vandaan komen en hoe we ervoor staan. Don ziet het grote plaatje en weet complexe securityvraagstukken helder uit te leggen.

Cyber warfare is allang geen abstract begrip meer. Het raakt dagelijkse nieuwsvoorziening, beïnvloedt relaties en dwingt overheden wereldwijd tot nieuwe wetgeving en beleidsvorming. “Dit is de wereld waarin we nu leven, en daar dealen we nu mee,” geeft Don aan.

Tijdens zijn keynote gaf hij scherpe analyses van het internationale dreigingslandschap en beantwoordde hij prangende vragen uit het publiek. Don maakte al snel duidelijk dat technologische onafhankelijkheid vraagt om actie. Zijn oproep is dan ook: investeer in een eigen techbedrijven en bouw aan een sterke Nederlandse techmarkt.

Als CISO heeft Don wereldwijd organisaties geadviseerd. Hij spreekt regelmatig op internationale conferenties en richtte in 2011 de Dutch Cyber Warfare Community op, een non-profit netwerkorganisatie met 2.500 leden uit het Nederlandse leger, de overheid en de commerciële sector.

De meest voorkomende aanvallen in de praktijk
(Ehsan Razaghi)

Tijdens deze sessie nam Ehsan Razaghi, senior ethical hacker bij Secwatch, deelnemers mee in het uitvoeren van pentesten om kwetsbaarheden bij organisaties in kaart te brengen. Zijn boodschap was helder: “Bekijk je organisatie vanuit het perspectief van een aanvaller om risico’s voor te zijn en gerichter te investeren in je digitale weerbaarheid.”

Vervolgens demonstreerde Ehsan hoe phishing in de praktijk werkt. Hij legde uit welke verschillende typen aanvallers er zijn, waarom iedereen doelwit kan zijn en dat publieke informatie vaak onbedoeld een ingang vormt voor aanvallen. Dit leidde tot een levendige discussie over het creëren van bewustzijn bij je collega’s: moet je inzetten op awareness trainingen of juist een phishing campagne starten? “Bewustzijn moet een automatisme worden en een goede technische basis is daarbij onmisbaar,” antwoordde Ehsan. Digitale veiligheid moet net zo vanzelfsprekend worden als oplettendheid wanneer je 's avonds alleen over straat loopt. Volgens hem is het ontwikkelen van een instinct voor digitale veiligheid net zo belangrijk als technische maatregelen.

Zijn advies? Krijg inzicht in je kwetsbaarheden, stel prioriteiten en werk aan een heldere roadmap voor betere digitale weerbaarheid.

Beleid en technologie – Het Collectieve Geheugen
Deel 1

Digitale veiligheid vraagt om duidelijke kaders en slimme technologie. Maar hoe vertaal je nieuwe wetgeving of tools zoals AI naar de praktijk? In het eerste deel bespraken we de invloed van beleid en technologische ontwikkelingen op organisaties.

Astrid Oosenbrug (Public Affairs & CSR Officer bij ESET en voormalig Tweede Kamerlid) sprak over de strenge Europese cybersecuritywetgeving. Hoewel bedoeld om digitale veiligheid te vergroten, ervaren mkb’ers vooral extra druk. Ze stelde daarom de vraag: Wat weet jij over cybersecuritywetgeving en de impact op het mkb? Het publiek noemde termen als kennisgebrek, te complex, juridische impact en kans op samenwerken en innovatie. Daarmee raakten ze goed de kernwoorden van het panel: certificering, meldplicht, ketenbeveiliging en samen digitaal veilig.

Vervolgens vertelde Pecko Leenen (Manager IT & Digital bij de Efteling) hoe AI wordt ingezet voor een betere gastbeleving en is gericht op slimmer en efficiënter werken. Vandaar de vraag: wat weet jij over AI en data governance? Het publiek noemde termen als AI-geletterdheid, bewustwording, regelgeving, privacy en garbage in garbage out. En ook dit keer een hoge score, de experts noemden datakwaliteit en -beheer, digitale regelgeving, shadow IT en responsible AI.

Mens en perceptie – Het Collectieve Geheugen
Deel 2

Technologie draait niet alleen om systemen, maar ook om mensen. In het tweede deel van het collectieve geheugen richtten we ons op de menselijke kant van digitale weerbaarheid.

Joris Rooijackers (Security Consultant bij Bechtle) vertelde over ethisch hacken. Er gaan de wildste ideeën rond als het gaat om hacken en wat er mogelijk zou zijn. Als je het nieuws mag geloven, worden we continu afgeluisterd en bestaat privacy niet meer. Wat weet het publiek over ethisch hacken?

Met vier van de vier juiste woorden scoorde het publiek de volle 100%. Een mooie bevestiging van de toegenomen kennis over dit onderwerp. De goede antwoorden waren pentest, social engineering, white hat hacker en risicobeperking.

Eventmanager Yvonne van Gorkum sloot af met een blik op IT hypes en trends. Wat blijft echt relevant en wat is volgend jaar weer vergeten? Vandaar de vraag: wat weet jij over IT hypes en trends in de digitale wereld? Het publiek noemde AI, cloud, AGI, IoT, deepfakes, crypto, influencers, socials, as a service. En nog veel meer. De experts focusten op AI, as a service, geopolitieke dreigingen en duurzame IT. Zo bleek het publiek wederom goed op één lijn te zitten met de actuele digitale ontwikkelingen.

Krijg inzicht in hoe goed security is geborgd in jouw organisatie

Nieuwe cloud-computingmethoden, groeiende cyberbedreigingen en het beheer van meerdere platformen: de moderne IT-omgeving is complexer om te beveiligen dan ooit. Voordat je nieuwe trends en AI-oplossingen implementeert, kijken we graag samen hoe jouw securitybeleid aansluit op de huidige én toekomstige behoeften van jouw organisatie. Bechtle helpt je met inzicht krijgen in jouw IT-security en met het leggen van een solide basis voor de komende jaren.

Ontdek onze 360° aanpak