Programma

Het CSX team staat klaar om u te ontvangen. Meld u bij de registratiebalie om uw badge te ontvangen. De koffie en thee staat klaar!

Peter Zinn opent de 12de editie van de Cyber Security Experience op feestelijke wijze en introduceert de eerste sprekers.

In deze keynote geeft Maartje Peters inzicht in de internationale (diplomatieke) wereld van cyberbeleid. Als Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken heeft zij de opdracht om nieuwe internationale relaties aan te gaan en bestaande relaties te intensiveren op het gebied van cybersecurity. Mede ingegeven door verschuivingen van geopolitieke verhoudingen is het vormen van nieuwe coalities noodzakelijk. Wereldwijd proberen meer landen grip te krijgen op cyberveiligheid, maar hoe wordt dit spel – onder andere binnen de Verenigde Naties – nu precies gespeeld? Welke interventies heeft Nederland voor ogen, zowel bilateraal als in EU verband? En wat betekent dit nu precies in de praktijk? En hoe zit het nu precies met de nieuwe internationale cyberstrategie? En wat gaat deze ons brengen? Op zoek naar meer duiding zal dagvoorzitter Peter Zinn met Maartje Peters in gesprek gaan en is er veel ruimte voor vragen en interactie.

Om cybersecurity te optimaliseren is niet alleen steeds meer samenwerking nodig tussen bedrijven, partners, leveranciers en klanten. Ook is steeds meer een multidisciplinair aanpak vereist om slimme ideeën vanuit meerdere disciplines en sectoren te combineren en daarmee innovatieve security-oplossingen vorm te geven. Maar hoe komt u in contact met die andere disciplines? En hoe gaat u om met de soms wel heel grote verschillen tussen partijen: verschillende manieren van werken, verschillende stijlen en verschillende snelheden? En in een tijd waarin er altijd een tekort aan cybersecurity-mensen is, is het ook moeilijk om te investeren in riskante experimenten. In deze keynote deelt Martijn Dekker zijn jarenlange ervaring in het organiseren en participeren in samenwerkingen tussen de academische wereld en het bedrijfsleven, geïllustreerd met een aantal voorbeelden die aansporen tot nog meer en nog betere samenwerking.

Tijdens de ochtendpauze is er voldoende koffie en thee beschikbaar. De eerste 1-op-1 gesprekken vinden nu plaats. In de EventManager kunt u uw geplande gesprekken terugvinden.

Technologie alleen kan nooit algehele cybersecurity garanderen ook al kunnen technologische ontwikkelingen deze uiteraard aanzienlijk vergroten. De mens is een belangrijke schakel als het gaat om de cybersecurity van uw organisatie waarbij zij zowel de rol van veroorzaker van cyberonveiligheid vertolkt als die van oplosser er van. De ‘human factor’ is dan ook één van de pijlers onder een geïntegreerde aanpak van cybersecurity. Hoe heeft u de menselijke factor in uw organisatie of binnen uw samenwerkingsverbanden georganiseerd? Welke aanpak kiest u voor een effectief cyberveiligheidsbeleid?

Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn er? En bieden andere meer traditionele benaderingen niet een beter gewenst effect?

Het vergroten van veiligheidsbewustzijn is een proces dat continue aandacht vraagt. Het is noodzakelijk om kennis en vaardigheden continu op peil te houden en het bewustzijn voortdurend te vergroten. Veel cyberincidenten zijn te wijten aan menselijke fouten welke vaak het gevolg zijn van het onbewust delen van gevoelige informatie. Het gaat hierbij niet alleen om security awareness, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op de organisatie. Door meer begrip wordt ook sneller en op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten melden en kunnen zo sneller ingrijpen bij een mogelijke dreiging. Maar hoe zorgt u nu voor duidelijk  beleid? Is herhaling doormiddel van training afdoende of is er meer nodig?

Door sectoren te bundelen en te verbinden wordt een diversiteit aan kennis en ervaring bij elkaar gebracht. Op deze manier kan dit exponentieel bijdragen aan het oplossen van complexe cybersecurityproblemen. Deze cross-sectorale samenwerkingen – het toepassen van kennis van de ene sector in een andere sector –  kunnen zorgen voor nieuwe inzichten, innovaties en voorkomt dat het wiel meerdere keren moet worden uitgevonden. Deze winst klinkt simpel, maar hoe organiseert u dat nu precies? Wat zijn de valkuilen en werkt dit tussen alle sectoren even goed?

Om het effectiviteitsprobleem in cybersecurity op te lossen hebben organisaties zich gerealiseerd dat ze een oplossing nodig hebben die technologie combineert met menselijke expertise, en deze levert op een manier die voldoet aan de dagelijkse beveiligingsbehoeften en er tegelijkertijd voor zorgt dat hun algehele beveiligingspositie in de loop van de tijd sterker wordt. Dit besef heeft geleid tot de opkomst van Security Operations als een eigen discipline, waardoor de kans op en de impact van een inbreuk en het einde van cyberrisico’s is verminderd.

Traditional approaches to application security do not scale in today’s world. With hundreds of applications to secure, web facing applications creating an ‘always open’ attack surface, and attack sophistication on the rise, it’s no surprise that this is a growing area of concern for many security leaders. This problem does not have one solution, but requires a range of strategies. Join Jed as he explores some of the approaches being used by leading organisations to address this issue.

Deze presentatie kaart de menselijke onveiligheid aan en hoe deze problemen kunnen worden aangepakt, samen met de basisprincipes van PKI, hoe dit te begrijpen en waar te beginnen, en benadrukt de voordelen van crypto-agile te zijn door het automatiseren van digitale identiteitsuitgifte voor gebruikers en apparaten. De mogelijkheid om een schaalbare PKI-infrastructuur te integreren, automatiseren en beheren lijkt ontmoedigend… We zullen authenticatie illustreren als een middel om te voldoen aan beveiliging en compliance.

Als bedrijf weet u vaak zelf wel welke systemen een connectie moeten hebben met de buitenwereld, maar een hacker wéét wat de situatie werkelijk is. In deze presentatie vertellen we u over het Randori Unified Offensive Security platform, waarmee u uw kwetsbaarheden in kaart kunt brengen. Randori Recon neemt uw externe “attack surface” onder de loep en laat u zien wat uw meest kritische aanvalsdoelen zijn en hoe u de informatie (pro-)actief kunt gebruiken om uw zaak beter te beveiligen.

Ransomware shows no signs of abating. Digital transformation, expanding cloud deployments, and increased remote work are all bolstering the Ransomware Attack Chain, creating new planes of privileges for ransomware to exploit. Breaking the chain is more vital than ever. Despite this, organisations continue to mishandle projects, leaving themselves at significant risk of attack. Join solutions engineer Chris Butchart in this session to learn how you can break the attack chain and establish a solid foundation for ransomware project success, the session includes:

• Common attack chain entry points
• Practical steps you can take to block entry
• How PAM ensures project success

Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om uhier beter tegen te wapenen.

U krijgt bruikbare inzichten over:

• De trucs die cybercriminelen gebruiken om u voor de gek te houden
• Hoe psychologie een cruciale rol speelt in social engineering
• Hoe u uzelf beter kunt beschermen

Snel bewegende cyberaanvallen zoals ransomware kunnen op elk willekeurig moment toeslaan, maar beveiligingsteams zijn vaak niet in staat om snel genoeg te reageren. Rick Verhagen, Enterprise Account Executive bij Darktrace, legt uit hoe zelflerende A.I. de cyberweerbaarheid verbetert in volledige digitale infrastructuren. Door het verlenen van detectie & autonome response weet de A.I. lopende aanvallen te stoppen zonder het bedrijfsproces te verstoren. Eveneens wordt met preventieve cybersecurity de zwakste en meest schadelijke onderdelen van digitale omgeving gepresenteerd. Zodat proactief en geprioriteerd de cyberweerbaarheid versterkt kan worden.

Als we de trends rondom cybersecurity volgen die momenteel hoog op de agenda staan, zien we een aantal uitdagingen die op dit gebied daaruit voortvloeien. Met name binnen enterprise organisaties. De oplossingen die Radware biedt ter beveiliging van de IT-infrastructuur, applicaties en data zorgen ervoor dat er ondanks die uitdagingen geen keuze gemaakt hoeft te worden tussen goed beveiligd zijn en blijven innoveren.

Tijdens de uitgebreide lunch kunt kiezen voor verschillende belegde broodjes, broodjes kroket, smoothie, salades, iets zoets, sapjes en warme dranken. Er zijn ook vegetarische opties. Tijdens de lunch is er voldoende ruimte om 1-op-1 gesprekken te voeren en te netwerken met vakgenoten.

Tijdens deze rondetafelsessie bundelen Evolane en Akamai hun expertise om met u in gesprek te gaan over hoe u uw organisaties kunt verdedigen tegen ransomware en uitleg geven over de ransomware kill chain. U gaat in gesprek over welke acties bij elke stap in de keten ondernomen kunnen worden om de risico’s te beperken. Daarnaast krijgt u als deelnemer inzicht in de impact van ransomware op uw organisatie en op uw merkreputatie en krijgt u zicht op hoe u kunt bepalen welke mitigatiemaatregelen de grootste risicovermindering hebben. Tijdens de sessie wordt u geïnspireerd en uitgedaagd om na te denken over uw huidige manier van werken en de sterke en zwakke punten van uw beveiligingsstrategie. Tijdens deze sessie wordt er een uitgebreide lunch geserveerd.

Wanneer (cyber)maatregelen – om te voorkomen dat externe actoren uw netwerk binnendringen – succesvoller worden, zullen externe partijen proberen om insiders in te zetten om alsnog de gewenste toegang tot gevoelige informatie te krijgen. Maar wat als deze insider in uw eigen security-team zit? Tijdens deze sessie bespreekt Elsine van Os het pad van ontsporing van medewerkers aan de hand van concrete en recente voorbeelden binnen cybersecurity-afdelingen, de impact die dit kan hebben en vooral wat hieraan (vroegtijdig) te doen.

Hoe houdt u een ‘aware’ medewerker geïnteresseerd? Hoe bepaalt u de cyberresistentie van de organisatie? Hoe om te gaan met ketenrisico? En dat alles bij een hogere werkdruk en zeer uitdagende arbeidsmarkt. De titel van deze sessie verraadt het al “samen kom u verder”, maar hoe pakt u dit aan? Uiteraard is hier geen one-size-fits-all aanpak voor, maar in deze presentatie zullen een aantal voorbeelden benoemd worden die voor Vanderlande goed werken. Zowel binnen de organisatie als daar omheen.

Mensen spelen een belangrijke rol bij het ontstaan van cybersecurity-incidenten. Sommigen beweren zelfs dat de mens de primaire aanvalsvector is voor cybercriminelen. De medewerker vormt dan ook een groot risico voor organisaties. Oplossingen zijn veelal gericht op het voorkomen van ongewenste voorvallen door het implementeren van veiligheidsmaatregelen die medewerkers beperken in hun gedrag. In wezen behandelen we medewerkers alsof ze kwaadwillende actoren zouden kunnen zijn. Maar het wegzetten van de mens als probleem is geen oplossing gebleken. De escalatie van het aantal cyberincidenten vertoont geen tekenen van afname. Rick van der Kleij stelt dat een radicaal andere aanpak nodig is die de mens voorop stelt als onderdeel van de oplossing. Maar hoe doen we dat dan? En waar bestaat die aanpak uit? En hoe meten we de effecten? Tijdens deze sessie laat Rick zien waarom de mens een belangrijke rol zouden moeten krijgen in het securitysysteem. En hoe die rol eruit zou kunnen zien.

Wanneer organisaties grip willen krijgen op hun cybersecurity grijpen zij bijna altijd naar risicomanagement. Deze methode, die zich bewezen heeft in bijvoorbeeld de luchtvaartindustrie en de zorg, biedt aanknopingspunten om risico’s op het gebied van cybersecurity te identificeren, te analyseren, te berekenen en er maatregelen op te treffen. Toch zijn er in de laatste jaren steeds meer kritische geluiden te horen ten aanzien van het nut en de effectiviteit van risicomanagement als middel ten behoeve van cybersecurity. In deze sessie laat prof.dr. Bibi van den Berg zien welke kritieken er zoal zijn, en in welke mate die hout snijden. Moeten we af van risico-denken?

Cyberweerbaarheid is al lang niet meer een onderwerp dat u alleen in uw eigen organisatie kunt oplossen. U bent afhankelijk van uw (technologie)partners en van de saviness van de medewerkers. Aan de ene kant wilt u optimaal flexibel blijven en aan de andere kant optimaal beschermd. Waar zitten voor uw organisatie de aandachtspunten? Helaas is er niet een one-size-fits-all-aanpak, waardoor het voor C-level vaak lastig is om van andere organisaties te leren. In deze workshop is er aandacht voor het cyberbeeld van nu, met een drietal voorbeelden waar ‘de keten’ een rol speelt. En hoe u de keten (aantoonbaar) cyberweerbaar kunt krijgen. Daarna gaan we het cyber governance model bespreken aan de hand van persberichten. Wat staat er en vooral wat staat er niet? Welke lessen kunt u gebruiken voor uw eigen organisatie?

Tijdens de middagpauze zijn er verschillende tussendoortjes, warme- en koude drankjes beschikbaar. De laatste ronde 1-op-1 gesprekken vindt nu plaats. In de EventManager kunt u uw geplande gesprekken terugvinden.

Het Dutch Institute for Vulnerability Disclosure (DIVD) maakt de digitale wereld veiliger door kwetsbaarheden in digitale systemen te vinden en deze te melden zodat zij die het betreft daar actie op kunnen ondernemen. Daarmee scant DIVD (indirect) ook uw organisatie op cybersecuritykwetsbaarheden. Dit geldt voor kwetsbaarheden die DIVD zelf vindt of opspoort, maar ook voor kwetsbaarheden die anderen aan DIVD melden. Chris van ‘t Hof, Managing Director van DIVD vertelt in deze sessie wat zij praktisch doen en hoe zij met hun werk balanceren op de grens van wat juridisch toegestaan en wat vanuit ethisch en maatschappelijk perspectief acceptabel en wenselijk is. Daarnaast zal Chris uitgebreid inzicht geven in de rol die zij speelde in zowel de Kaseya VSA-case als de meer recente SolarMAN-case

Organisaties vertrouwen veel op preferred risk transfer solutions, maar zonder volledig te begrijpen wat dit nu precies inhoudt. Wat werkt wel en wat werkt niet? De toekomst ziet er rooskleurig uit met onder andere AI, decentrale Id’s en digital twin. Allemaal fantastische technologieën. Maar moeten we deze allemaal omarmen of juist vrezen? In deze sessie neemt Koen Maris ons mee langs een aantal grote dilemma’s. Hoe kunnen we AI gebruiken om cybersecurity veiliger te maken? En wordt AI Bias niet gevaarlijk? En welke samenwerkende rol van de CISO en DPO ligt er in het verschiet?

Peter Zinn vat de dag samen. Onder het genot van een drankje, bitterbal en andere borrelsnacks sluiten we de dag graag op gepaste wijze af. Praat na met uw collega’s en vakgenoten over de lessen die u heeft geleerd die dag

De mobiele Cybercash escape room is een interactief spel waar u samen met andere deelnemers het cyber security spel speelt. Tijdens de games komen onderwerpen aan bod zoals ransomware, hacking, privacy, social engineering, AVG en veel meer. Weet u binnen de tijd te ontsnappen met de buit aan Bitcoins? U kunt de hele dag deelnemen aan de Cyberscash. De escape room wordt u aangeboden door BeyondTrust

The mobile Cybercash escape room is an interactive game where you play the cyber security game together with other participants. During the game, topics such as ransomware, hacking, privacy, social engineering, GDPR and much more are discussed. Can you escape with the loot of Bitcoins in time? You can participate in the Cybercash all day long. The escape room is brought to you by BeyondTrust.

Know your Enemy! In samenwerking met de Security Academy krijgt u op de Cyber Security Experience de mogelijkheid om een kijkje te nemen in de keuken van een hacker. U heeft de mogelijkheid om uitgebreid met ze in gesprek te gaan of ze in de praktijk aan het werk te zien. De hackers van Hackers Unlocked bieden u de unieke mogelijkheid om beter inzicht te krijgen in de kwetsbaarheden van uw organisatie en voorzien u uiteraard van tips om uw weerbaarheid te verbeteren. Hackers Unlocked is de hele dag te vinden op het netwerkplein.