Programma

Madelein van der Hout presenteert de voorspellingen voor cybersecurity in 2025 die Forrester heeft een samenvatting samengesteld. Krijg inzicht in de belangrijkste aandachtspunten in trends en beveiligingen volgens analisten en industrie-experts voor het komende jaar.

Forrester’s onderzoeken helpen organisaties om zich voor te bereiden op deze opkomende trends en bedreigingen, zodat zij effectief kunnen plannen en hun cybersecuritystrategieën kunnen versterken in 2025.

Cyber risk is steadily reported to be in the top 3 of critical business risks, but research shows that most companies do not have a proper cyber governance and that their boards lack the cyber expertise to perform due oversight. Regulators around the world are responding by issuing specific requirements as to due cyber governance including requirements as to board oversight, the role & position of CISOs and Board’s cybersecurity knowledge and expertise. These regulations also include provisions involving individual personal accountability and liability of board members. In this session we look at what the new NIS2 and DORA requirements mean for boards and their CISOs, and how they need to step up their game to meet the new regulatory standards. We discuss what constitutes proper cyber governance and how this impacts the current role & position of CISO’s.

As the security threat landscape evolves and is fundamentally changed by AI, Cloud Computing, Software Supply Chains and other dynamics, it is time to recognise that IT security alone is not enough to protect our business. The convergence of data protection and security enables true Cyber Resilience. In this session, Darren will describe practical ways to enable maturity in Cyber Resilience.

Je bent geraakt door Ransomware en er zit niets anders op dan praten met de cybercriminelen die je data gestolen en versleuteld hebben. Wat zeg je? Waar zeg je dat? Hoe krijg je sowieso contact met ze? In deze interactieve sessie sta je in de schoenen van het bestuur van een organisatie die deze vragen zal moeten beantwoorden. Stap voor stap nemen we besluiten om tot het juiste resultaat te komen: de organisatie die weer veilig verder kan opereren. Hoe doe je dat veilig, en kan je deze criminelen eigenlijk wel vertrouwen? Leer dit en meer bij deze sessie!

Take-aways: Wat zijn de laatste trends in Ransomware, Leer hoe cybercriminelen onderhandelen, Wat de do’s en don’t zijn mocht je moeten onderhandelen.

Hoe kunt u als organisatie anticiperen op de toekomstige ontwikkelingen in cybersecurity? Tijdens deze interactieve sessie, die perfect aansluit op de ochtend-keynote, bespreekt Madelein van der Hout strategische stappen die uw organisatie kan nemen richting 2025.
Deze sessie biedt u:

• Inzicht in toekomstige cybersecurity-trends
• Strategische acties om uw organisatie voor te bereiden
• Uitwisseling van ideeën met andere security-leiders

Er zijn slechts 12 plekken beschikbaar, dus meld u snel aan!

De wereld van informatiebeveiliging staat nooit stil. De komst van BIO 2.0, NIS2, Cbw, ISO 27001, Business Continuity Management (BCM), Operationele Technologie (OT), en ISO 27005 brengt nieuwe eisen, verantwoordelijkheden en uitdagingen met zich mee. Maar wat betekent dit concreet voor organisaties en hoe kunnen ze zich effectief voorbereiden?

Tijdens deze exclusieve Round Table sessie krijgt u de unieke kans om in een kleine, interactieve setting samen te sparren met experts en vakgenoten. Onder leiding van Renco Schoemaker, een ervaren security-trainer en CISO, verkennen we de impact van deze veranderingen op uw organisatie en gaan we in op concrete stappen die u kunt nemen om compliant te blijven.

• Wat kunt u verwachten als take-aways:
• Inzicht in de belangrijkste wijzigingen: Ontdek de kernpunten van BIO 2.0, NIS2 en andere relevante standaarden.
• Praktische handvatten: Leer hoe u zich kunt voorbereiden op de nieuwe vereisten en welke tools en frameworks uw organisatie kunnen helpen.
• Best practices delen: Uitwisselen van ervaringen en strategieën met andere CISO’s en IT-beveiligingsleiders.
• Toekomstige trends en uitdagingen: Welke ontwikkelingen kunt u in de nabije toekomst verwachten en hoe kunt u daar proactief op inspelen?

Let op, er is slechts een beperkt aantal plaatsen beschikbaar voor deze sessie. Zorg ervoor dat u zich snel aanmeldt om verzekerd te zijn van deelname!

As we transform our business models to deliver more agile services the increasing threat of ransomware can potentially disrupt those services causing an impact on society. While we can continue to spend more money or traditional security approaches a shift in thinking to Zero Trust will be more effective and save money. In this workshop, we will address the following topics:

• How to identify and define risk
• How to reduce the attack surface
• How to prevent the spread of breaches
• How to contain a ransomware attack
• How to respond and restore services during an attack

AI changed everything last year. Now, the real battle begins: Who will harness the power of new technologies and the psychology of human behavior more effectively – us or the cybercriminals?

In our talk, we’ll break down the top cybercrime trends to watch so you can stay ahead of the curve with your security team and protect your organisation from attacks. We’ll explore the ever-increasing involvement of AI in cyberattacks, which is changing the game for everyone involved. We’ll look at the double-edged sword of emerging technologies like 5G and quantum computing. We’ll also talk about the rise of hacktivism and the role of cyberattacks in global political tensions, and the evolution of phishing attacks into more complex, multi-channel threats.

Key takeaways of the session:

• Understand how AI is both a tool for cyber defense and a weapon for cybercriminals, reshaping the landscape of cyberattacks
• Discover why the human factor remains a crucial line of defense in today’s cyber threat landscape, even as technologies advance
• Learn how cybercrime is becoming increasingly professionalized, with organized groups using business-like models to target organisations

The CrowdStrike 2024 Threat Hunting Report unveils the latest tactics of the 245+ adversaries we actively track. This year’s report shows how modern adversaries continue to evolve as they emulate legitimate user behavior — with 86% of hands-on keyboard attacks by eCrime actors seeking financial gain. They are also expanding their reach to execute cross-domain attacks across clouds, identities, and endpoints.

Join this session and learn the tradecraft of Punk Spider, Famous Chollima and Cozy Bear and how to stop them.

Know them. Find them. Stop them.

Discover the dynamic shift we have seen in Cyber Security programmes along with the introduction of new and disruptive technologies.

Join this session and learn how to prepare your organisation for the future of cybersecurity including:

• Steps to transform to a full Secure Access Service Edge (SASE) architecture
• Controls that can support a comprehensive Zero Trust approach to access control
• Governance and Security measures for the use of GenAI

This presentation will explore the shifting concerns surrounding human-created intelligence from the 15th century to today. By examining these changes across history and comparing them to classical application security, we’ll uncover valuable insights into safeguarding modern AI technologies.

Being the top incident response partner in the region puts us right in the middle of the latest cyberattacks. We see how threat actors work, who they target and how their techniques are evolving over time. And we drive innovation within incident response to deal with those threats in the rapidly changing business and IT landscapes.

This talk highlights on the one hand noteworthy developments in the threat landscape, including shifts in how adversaries get into victim environments, new ways they bypass MFA, evade endpoint protection, and circumvent other security controls.

On the other hand, this talk also dives into the challenges of dealing with these cyberattacks in modern environments. More systems, more virtualization, more cloud, more supply chain complexity, are all leading to changes in how effective incident response must be done. We are leading a transformation to deliver the speed, scale and diversity required to match the growing threat landscape. And without the need.

Vanaf 18 oktober is de EU-directive NIS2 van kracht. Hoewel de nieuwe Nederlandse Cyberbeveiligingswet pas in de tweede helft van 2025 ingevoerd wordt, heeft de richtlijn nu al gevolgen binnen internationale supply chains. Om de cyberbeveiliging binnen Europa te versterken en kritieke infrastructuren en vitale sectoren te beschermen tegen het groeiende cyberrisico vereist de Cyberbeveiligingswet een gecoördineerde aanpak en hogere cyberbeveiligingsstandaarden binnen organisaties. Wat betekent dit voor bestuurders en hun cyberbeveiligingsbeleid?

Frank Ruijgrok, Principal Consultant bij Aon’s Cyber Solutions neemt ons mee in de volgende onderwerpen

• Benchmarks uit onze reeds uitgevoerde NIS2-trajecten; hoe goed zijn organisaties voorbereid?
• Voorbeeldcases; waar lopen organisaties bij de implementatie tegenaan? Hoe gaan zij hiermee om?
• Hoe verandert de rol van bestuurders en hun nieuwe aansprakelijkheid door de Cyberbeveiligingswet?
• Hoe brengt u de noodzakelijke cultuurverandering op gang binnen uw organisatie?

Na deelname aan onze break-outsessie ontvangt u digitaal ons artikel ‘NIS2-voorbereiding voor organisaties: bestuurders, kom in actie!’ en het bijbehorende stappenplan waardoor u tijdig actie kunt ondernemen.

Hoe jagen cybercriminelen op ons, en hoe jagen wij op criminelen met cyber? Martijn zal ons meenemen in de wereld van Hunted waar hij digitale middelen gebruikt om op voortvluchtige deelnemers te jagen. Aan de hand van voorbeelden uit het programma laat hij zien wat voor informatie er allemaal naar voren komt uit digitaal forensisch onderzoek. Ook offensief gebeurt er aardig wat tijdens Hunted, en de technieken die cybercriminelen gebruiken om ons te hacken worden ook ingezet om de voortvluchtigen op te sporen.

Take-aways: Privacy in de context van opsporing begrijpen. Tools & technieken van digitaal forensisch onderzoek. Technieken van cybercriminelen begrijpen.

Deze sessie start met het beantwoorden van belangrijke vragen: wat zijn de actuele trends op het gebied van cybercriminaliteit, wat is de werkelijke impact en de groeiprognose? En wat betekent dit voor de aanwezigen en hun (digitale) toekomst? Wat zijn de belangrijkste motieven voor cybercriminelen en wie zijn zij precies? Dit zal meer inzicht geven in de daadwerkelijke dreiging – ‘ken je vijand’, om het zo te zeggen. Wat maakt ‘ons’ (de aanwezigen) een doelwit? Waarom zijn cybercriminelen geïnteresseerd in ons? Gaat het alleen om geld of is er meer?

Na de introductie wordt er dieper ingegaan op de dagelijkse praktijk. ‘Om jezelf te verdedigen, moet je eerst weten hoe ze zullen aanvallen’. Hier worden enkele van de belangrijkste ‘modus operandi’ behandeld, zoals de huidige ransomware-epidemie. Ook wordt kort ingaan op het onderwerp Dark Web. Hiervoor zal een recent/echt voorbeeld (casus) worden gebruikt. We verplaatsen ons in de schoenen van een cybercrimineel door de zogenaamde ‘Cyber Kill Chain’ te volgen die criminelen gebruiken om digitaal een doelwit te bereiken.

Specifieke of technische kennis is niet vereist om deze presentatie bij te wonen en te begrijpen. Een van de belangrijkste conclusies van deze presentatie is dat ‘cybersecurity’ iets is wat we alleen samen kunnen creëren. Daarom moeten we de verantwoordelijkheid binnen onze organisaties delen en hebben we een gedeeld bewustzijn nodig. ‘Je organisatie is slechts zo sterk als de zwakste schakel’.

In deze sessie neemt Thijs de deelnemers mee in de wereld van de artificiële intelligentie (AI) en de toepassingen hiervan binnen security operations. Na een korte crash course over de werking van AI, met name ChatGPT, kijken we hoe dit soort systemen ingezet kunnen worden om security incidenten efficiënt en op een juiste manier op te lossen. Daarbij behandelen we zowel de voordelen van automatisering als de potentiële valkuilen van deze technologie. Hierbij krijgt u een compleet beeld van de laatste ontwikkelingen binnen AI en de mogelijke toepassingen van deze systemen binnen security operations.

Na het volgen van deze sessie:

• Begrijpt u hoe AI systemen als ChatGPT werken;
• Bent u op de hoogte van de recente toepassingen van AI binnen security operations; en
• Kunt u een afweging maken tussen de voor- en nadelen van het gebruik van AI in security.

Onze samenleving digitaliseert steeds sneller en technologische innovaties zoals generatieve AI en quantum technologie ontwikkelen zich snel. Beveiliging van informatie wordt door toenemende complexiteit van het IT-landschap steeds moeilijker, terwijl het breken van vertrouwde maatregelen zoals cryptografie steeds makkelijker wordt. Hoe kunnen we cybersecurity handhaven in deze snel veranderende wereld? In zijn keynote zal dr. Martijn Dekker zijn visie delen over een strategische agenda waarmee die nieuwste technologieën kunnen gaan leiden tot een digitale wereld die fundamenteel veiliger kan zijn.

In deze sessie vertelt Bas Dunnebier, Hoofd Unit Weerbaarheid bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) over het huidige dreigingslandschap op het gebied van cyber. Waar moet je als CISO rekening mee houden en hoe zorg je dat je de rest van de organisatie cybersecurity ook serieus neemt? En hoe zit het eigenlijk met de cyberweerbaarheid? Wat als een statelijke actor het heeft gemunt op jouw bedrijf, wat doe je dan?