Inloop met koffie en thee

Tom Jessen en Jasper Bakker zullen het thema van de dag toelichten aan de hand van een aantal actuele nieuwsitems.  

In cybersecurity wordt vaak gezegd dat de mens de zwakste schakel is. Hoe goed de beveiliging ook op orde is, mensen maken fouten, doen domme dingen, en houden zich zelfs niet aan de meest simpele basismaatregelen op het gebied van beveiliging. Maar zit het wel zo in elkaar? In deze talk zal Bibi van den Berg wat er mis is met deze beeldvorming, en waarom we de verantwoordelijkheid voor veilig gebruik van technologie niet bij eindgebruikers moeten neerleggen. Ze zal betogen dat digitale technologie 'vanzelfsprekend veilig' moet worden, net zoals het water dat in Nederland uit de kraan komt vanzelfsprekend schoon is.

Hoe kan je elkaar versterken? 

Een landelijk dekkend netwerk van cyberweerbaarheidsnetwerken helpt bedrijven de cyberweerbaarheid te vergroten en de risico's in de keten te verkleinen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen niet-vitale branches, sectoren en regio's. Het Digital Trust Center (DTC) vertelt over deze samenwerkingen en wat deze kunnen opleveren.  

Begin december werd er een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit had grote gevolgen. Veel organisaties legden tijdelijk systemen plat om aanvallen te voorkomen. Maar er waren ook veel organisaties die geen idee hadden dat zij gebruik maakten van Log4j. Dit stukje software zit namelijk verwerkt in veel verschillende producten van diverse leveranciers. Niet alle versies bleken vatbaar en er werden zelfs nieuwe kwetsbaarheden ontdekt. Kortom veel onduidelijkheden en een grote impact; vallen we terug in oude patronen of hebben we dit keer echt iets geleerd?

Pauze & 1-op-1 gesprekken 

De cloud biedt een enorm landschap, waarin de bouwblokken voor jouw ‘IT-huis’ klaarstaan. Maar door alle diensten die zich binnen dat landschap in rap tempo ontwikkelen, zie je soms door de bomen het bos niet meer. Hoe zorg je dat je security op de juiste manier integreert in jouw cloudomgeving vanaf de basis met een cloud landing zone tot aan de applicaties die daarop landen? In deze duopresentatie leggen we uit hoe je met een solide cloud landing zone en agile security checks zorgt voor een continu goed dichtgemetselde online omgeving, van begin tot eind.

Hoe zorg ik voor een sterke cloudbeveiliging? Voorkomen we datalekken en hou je hackers buiten de deur. Iedere gebruiker is een potentieel doelwit tegenwoordig. Iedereen zit in de cloud en of werkt veilig vanuit huis. in deze sessie ontvang je bruikbare tips & tricks uit de praktijk. 

2021 was een jaar waarin van alles escaleerde. De pandemie veroorzaakte meer afstand, isolement en daardoor een belemmering in ons vermogen om het goede van het slechte te onderscheiden. Maar wat heeft 2022 voor ons in petto? Neem deel aan de sessie en ontdek wat de belangrijkste cybersecurity-voorspellingen vanenkele van SentinelOne’s beste onderzoekers en experts voor 2022 zijn. 

De meeste organisaties hebben flinke investeringen gedaan op het gebied van security en dataprotectie. Hackers hebben het steeds vaker gemunt op de backups van hun slachtoffers. 

In deze sessie gaat Michael Fokke dieper in op wat je kunt verwachten als jouw organisatie wordt getroffen door een ransomwareaanval. Wat is er gebeurd met welke data? Wat zijn de verantwoordelijkheden van IT en Security Ops? Hoe breng je de situatie voor en na een ransomwareaanval in kaart? Ga je betalen of herstellen en hoelang gaat dit duren? 

2021 heeft ons geleerd dat cybersecurity criminelen niet rusten. Aanvallen worden geavanceerder en veroorzaken massale ontwrichting in alle aspecten van ons dagelijks leven. Met het inmiddels wereldwijd gerenommeerde Global Threat Report publiceerde CrowdStrike onlangs haar meest recente editie met bevindingen en observaties omtrent alle relevante gebeurtenissen en trends op het gebied van cybersecurity. Maar nog belangrijker: hoe kun je deze informatie als security specialist gebruiken om in 2022 je organisatie zo veilig mogelijk te houden? 

Tijdens deze sessie zal Robert Elferink een samenvatting geven over de belangrijkste bevindingen van het Global Threat Report, inclusief aanvullende aanbevelingen hoe security specialisten zich het beste kunnen voorbereiden op de nabije toekomst.

Veel organisaties richten zich voornamelijk op het inrichten van een detect, react and respond methodologie. Cyber Resilience wordt hierbij vaak over het hoofd gezien of niet meegenomen in de algehele security strategie en visie. Het in staat zijn om cyber weerbaar te zijn bestaat ook uit back-up en recovery voor organisaties. Wat is hierin uw strategie en visie? Kyndryl heeft een volledige Cyber Resilience Practice waarbij wij vanuit verschillende perspectieven organisaties ondersteunen met advisory en solutions. In deze Ronde Tafel willen wij graag een discussie voeren over uw huidige maturity en ideeën met betrekking tot Cyber Resilience:

• Is Cyber Resilience onderdeel van uw security strategy?
• Waar staat u in uw Cyber Resilience Journey?
• Welk stappen kunt u nemen?

Security in crisistijd

Hoe overleef je in een permanente crisis waar vertraging geen optie is, een kritische houding de norm, de dreiging statelijke actor, de omgeving start-up, het beoordelingskader ambtelijke omgeving en de enige zekerheid is een groeiend capaciteitsgebrek? Wordt je strikter of moeten er paar flinke scheuten water bij de wijn? In de Corona-crisis zag Brenno de Winter zich voor deze vraagstukken geplaatst. Met een onorthodoxe aanpak ging hij de problematiek te lijf door falen als uitgangspunt te nemen en katten centraal te stellen in een zoektocht om die dingen te zien, die net iets te vaak over het hoofd worden gezien.

Brenno de Winter is onze gastspreker tijdens de reeksen die AG Connect organiseert i.s.m. met Nyenrode Business Universiteit.

Pauze en tijd voor 1-op-1 gesprekken

Dagvoorzitter Tom Jessen en redacteur Jasper Bakker gaan in gesprek met diverse experts over de zwakste schakel in IT-security. Wat zien zij als redenen dat de IT-security vaak nog niet op orde is? 

Het meest veilige huis heeft geen deuren en ramen. De veiligste auto staat stil. Waar je het ook over hebt en wat je ook doet het blijft ergens toch altijd inherent onveilig. Deze paradox is eigenlijk altijd aanwezig als de mens ergens in het systeem een noodzakelijke rol vervult. En meestal is dat altijd zo - uiteindelijk wordt veel door mensen gemaakt en bedacht. En is het niet direct dan indirect: ook een productierobot wordt tenslotte door mensen geprogrammeerd. Veranderkundigen hebben zich al jaren gebogen over verandering met en door mensen, en hebben het dan vaak over: mindset, gedrag en cultuur. Vage termen waar je tegelijkertijd best concrete sturing op kunt geven. In deze afsluitende sessie gaat Rini van Solingen in op dit verschijnsel en wat hij vanuit zijn vakgebied doet op dat vlak. Dit wordt een interactieve sessie waarbij het gesprek met de zaal ook een grote rol zal hebben.