NLSecure[ID] 2022: dit waren de hoogtepunten

NLSecure[ID] 2022 is voorbij gevlogen. KPN Security kijkt terug op een zeer geslaagd event, boordevol inhoud én vermaak. Heb jij deze editie gemist? Geen probleem: wij zetten de hoogtepunten voor je op een rij.

Kennisdeling over cybersecurity is belangrijker dan ooit. Daarom organiseert KPN Security twee keer per jaar NLSecure[ID], hét event voor de Nederlandse securitycommunity. De januari-editie werd dit jaar op 25, 26 en 27 januari gehouden. Net als vorig jaar vond NLSecure[ID] vanwege de coronamaatregelen online plaats, via een speciaal interactief eventplatform.

Compilatie NLSecure[ID] 25 t/m 27 januari 2022

Ook dit jaar was de belangstelling voor NLSecure[ID] groot. Bijna 2000 IT- en securityprofessionals namen deel aan het event. Zij werden getrakteerd op een zeer divers programma, zowel live als on-demand. Elke dag begon met een talkshow, gepresenteerd door Joost Hoebink. Tafelheer was Erno Doorenspleet, de CTO van KPN Security. Zij gingen in gesprek met verschillende topexperts uit de Nederlandse securitywereld. Aansluitend vonden elke dag twee livetalks plaats.

Dag 1

NLSecure[ID] werd officieel geopend door Joost Farwerck. De CEO van KPN onderstreepte het belang van ‘security first’ en de urgentie van cybersecurity. Daarna was de eer aan Hans de Vries, directeur van het Nationaal Cyber Security Centrum. “Dagelijks wordt er actief misbruik gemaakt van kwetsbaarheden in hard- en software”, zei De Vries in een videoboodschap. “Hierdoor komt onze digitale veiligheid onder druk te staan. Grootschalige digitale aanvallen door criminelen en statelijke actoren nemen wereldwijd toe. En ransomware is uitgegroeid tot een bedreiging voor onze nationale veiligheid. Om een vuist te maken tegen deze digitale dreiging is samenwerking essentieel.”

Tijdens de talkshow passeerde een breed scala aan onderwerpen de revue. Zo riep Petra Oldengarm, de directeur van Cyberveilig Nederland, op tot meer openheid over cyberincidenten. “We moeten toe naar een situatie waarin je geen reputatieschade lijdt als je een incident hebt gehad, maar als je er je mond over houdt.” Erwin van Eijk, het hoofd van de divisie Biometrische en Digitale Sporen bij het Nederlands Forensisch Instituut, wil dat opleidingen meer aandacht besteden aan cybersecurity. En Irma Jepma, directeur Strategy, Sourcing, Cybersecurity & Change bij Coöperatie VGZ, pleitte ervoor om tijdens aanbestedingstrajecten afspraken te maken over redteaming.

De eerste livetalk ging over de beveiliging van AI-systemen en big data. “We kunnen erop wachten totdat AI-systemen worden ingezet als wapen”, waarschuwde docent informatiebeveiliging Henk-Jan van der Molen. Hij schetste een aantal fundamentele securitymaatregelen voor deze systemen, zoals situational awareness over hun eigen functioneren. “Denk aan een zelfrijdende auto die zichzelf tijdens een cyberaanval op de vluchtstrook parkeert.” Auteur en journalist Daniël Verlaan blikte in zijn talk terug op zijn geruchtmakende onderzoek naar de datadiefstal bij de GGD.

Dag 2

Op de tweede dag van NLSecure[ID] was de business een belangrijk thema. Doorenspleet trapte af met een pollvraag aan het publiek: heb jij voldoende budget voor security? Ruim de helft van de kijkers beantwoordde deze vraag met ‘nee’. De CTO van KPN Security begrijpt dat veel securityprofessionals meer financiële middelen willen. “We zien vaak dat er tijdens een groot incident ineens genoeg budget is, maar daarna zwakt de aandacht voor security weer af. Laten we zorgen dat die CISO budget heeft om het hele jaar de juiste dingen te doen. Dan wordt het een stuk veiliger.”

In de talkshow had Marieke Snoep, Chief Business Market bij KPN, een advies aan zakelijk Nederland. “Iedereen moet zich afvragen: hoe digitaal savvy ben ik? Hoe worden data toegepast binnen mijn bedrijf? En hoe veilig onderneem ik?” Justin Broeders, de CISO van Eneco, sprak over het spanningsveld tussen commercie en security. Bart van de Burght (Regional Director Benelux bij Zscaler) belichtte het ‘Starbucks-model’. Hierbij is IT zo ingericht dat medewerkers overal dezelfde ervaring hebben, zonder concessies op security. De laatste gast was Dimitri van Zantvliet Rozemeijer. De CISO van NS vertelde hoe zijn bedrijf omging met de kwetsbaarheid Log4Shell.

De livetalks werden verzorgd door Henry Meutstege, CISO van hogeschool Saxion, en Guus van Es, Partner Cyber Risk bij Deloitte. Volgens Meutstege was de ransomware-aanval op de Universiteit Maastricht eind 2019 een wake-upcall voor de onderwijswereld. “Maar ook voor cybercriminelen, die zich beseften dat er veel geld te halen valt bij onderwijsinstellingen.” Van Es benadrukte in zijn talk dat elk directielid een belang en een verantwoordelijkheid heeft om digitale identiteiten veilig in te richten. “Dit is onlosmakelijk verbonden met een datagedreven businessmodel en het succes ervan.”

Dag 3

Op de laatste dag werd security vanuit de praktijk belicht. Zo blikte Paul Slootmaker, voormalig CISO van KPN, terug op Log4Shell en de impact op KPN zelf. Pieter Molen, Technical Director Benelux bij Trend Micro, beschreef een grote uitdaging voor securityprofessionals: het verzamelen en interpreteren van de juiste data. Volgens Mark Snel, de CISO van Signify, is security te veel gefocust op preventie. “Anno 2022 moeten we meer inzetten op detectie en respons.” Tot slot maakte Mauriche Kroos (Manager Information Security & Data Protection Team Enexis Groep) zich hard voor het uitwisselen van dreigingsinformatie. “Op security concurreren is geen goed uitgangspunt.”

KPN Security organiseerde op deze derde dag ook een online hackwedstrijd: een Capture the Flag Challenge. Hierbij wordt gebruikgemaakt van een lab met een realistische bedrijfsomgeving die kwetsbaarheden bevat. Meer dan 125 ethical hackers gingen de strijd met elkaar aan. Zij moesten de controle terugkrijgen over de kritieke infrastructuur van Nederland, in opdracht van de gehackte fictieve organisatie Control Critical. Na een spannende slotfase trok Team SectorC aan het langste eind. Van harte gefeliciteerd!

Last but not least kreeg het publiek twee spectaculaire livetalks voorgeschoteld. Donny Maasland, de CTO van ESET Nederland, zei dat een hack niet per definitie iets slechts is. Hij ziet de uitvinding van de gloeilamp bijvoorbeeld ook als een hack. Volgens Maasland is de beeldvorming rondom hackers te negatief. “Een hacker is geen mythisch figuur met een capuchon en een laptop die het leven van iedereen zuur maakt, maar iemand met een passie om uit te zoeken hoe iets werkt.”

Oscar Koeroo, Concern CISO bij het ministerie van Volksgezondheid, Welzijn en Sport, gaf een inkijkje in zijn strategie en aanpak. Hij sloot zijn talk af met een oproep aan de securitycommunity: get off your high horse. Volgens Koeroo moeten securityprofessionals beter communiceren met mensen die minder verstand van cybersecurity hebben. Zonder te veel technisch jargon en zonder te proberen anderen af te troeven op expertise. “Geef mensen de ruimte om zich te ontwikkelen en te leren. Zo zorgen we samen voor een fijnere securitycultuur.”

Bedankt voor uw deelname

KPN Security bedankt alle deelnemers voor hun interesse in NLSecure[ID] 2022. Het is prachtig om te zien dat zoveel mensen geloven in onze missie: samen Nederland veiliger maken. Ook spreken we onze dank uit naar alle experts en onze partners. Zonder hen was dit evenement niet mogelijk geweest. We zien jullie allen graag terug op de volgende editie van NLSecure[ID] op 13 september!

Direct aanmelden

Heb jij NLSecure[ID] 2022 gemist? Of wil je een van de sessies nog eens terugkijken? Dat kan via onderstaande link:

NLSecure[ID] on-demand

Gerelateerde artikelen