Stel uw ideale programma samen!
Het programma van #CSX2022 bestaat uit diverse keynotes, break-outsessies, roundtables, presentaties en interviews. Stel uw ideale programma samen en volg deze fysiek en/of online. Naast het reguliere programma kunt u ook de gehele dag deelnemen aan de Cybercash escape room of heten de hackers van Hackers Unlocked u graag welkom op het netwerkplein!
Ontvangst en registratie
Het CSX team staat klaar om u te ontvangen. Meld u bij de registratiebalie om uw badge te ontvangen. De koffie en thee staat klaar!
Peter Zinn
Cyber Security Expert & dagvoorzitter Cyber Security Experience
Opening door de dagvoorzitter
Peter Zinn | Cybersecurity expert en dagvoorzitter
Peter Zinn opent de 12de editie van de Cyber Security Experience op feestelijke wijze en introduceert de eerste sprekers.
Maartje Peters
Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken
Peter Zinn
Cyber Security Expert & dagvoorzitter Cyber Security Experience
Openingskeynote: Zicht op internationaal cyberbeleid; hoe wordt het spel gespeeld?
Maartje Peters | Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid | ministerie van Buitenlandse Zaken
In deze keynote geeft Maartje Peters inzicht in de internationale (diplomatieke) wereld van cyberbeleid. Als Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken heeft zij de opdracht om nieuwe internationale relaties aan te gaan en bestaande relaties te intensiveren op het gebied van cybersecurity. Mede ingegeven door verschuivingen van geopolitieke verhoudingen is het vormen van nieuwe coalities noodzakelijk. Wereldwijd proberen meer landen grip te krijgen op cyberveiligheid, maar hoe wordt dit spel – onder andere binnen de Verenigde Naties – nu precies gespeeld? Welke interventies heeft Nederland voor ogen, zowel bilateraal als in EU verband? En wat betekent dit nu precies in de praktijk? En hoe zit het nu precies met de nieuwe internationale cyberstrategie? En wat gaat deze ons brengen? Op zoek naar meer duiding zal dagvoorzitter Peter Zinn met Maartje Peters in gesprek gaan en is er veel ruimte voor vragen en interactie.
Martijn Dekker
CISO van ABN AMRO
Keynote: Let's team up voor cybersecurity-optimalisatie!
Martijn Dekker | CISO | ABN AMRO
Om cybersecurity te optimaliseren is niet alleen steeds meer samenwerking nodig tussen bedrijven, partners, leveranciers en klanten. Ook is steeds meer een multidisciplinair aanpak vereist om slimme ideeën vanuit meerdere disciplines en sectoren te combineren en daarmee innovatieve security-oplossingen vorm te geven. Maar hoe komt u in contact met die andere disciplines? En hoe gaat u om met de soms wel heel grote verschillen tussen partijen: verschillende manieren van werken, verschillende stijlen en verschillende snelheden? En in een tijd waarin er altijd een tekort aan cybersecurity-mensen is, is het ook moeilijk om te investeren in riskante experimenten. In deze keynote deelt Martijn Dekker zijn jarenlange ervaring in het organiseren en participeren in samenwerkingen tussen de academische wereld en het bedrijfsleven, geïllustreerd met een aantal voorbeelden die aansporen tot nog meer en nog betere samenwerking.
OCHTENDPAUZE OP HET NETWERKPLEIN
Tijdens de ochtendpauze is er voldoende koffie en thee beschikbaar. De eerste 1-op-1 gesprekken vinden nu plaats. In de EventManager kunt u uw geplande gesprekken terugvinden.
Cybersecurity café
Rick van der Kleij
Cybersecurity onderzoeker
Rondetafelsessie A: De human factor in cybersecurity
Rick van der Kleij | Cybersecurity onderzoeker | TNO
Technologie alleen kan nooit algehele cybersecurity garanderen ook al kunnen technologische ontwikkelingen deze uiteraard aanzienlijk vergroten. De mens is een belangrijke schakel als het gaat om de cybersecurity van uw organisatie waarbij zij zowel de rol van veroorzaker van cyberonveiligheid vertolkt als die van oplosser er van. De ‘human factor’ is dan ook één van de pijlers onder een geïntegreerde aanpak van cybersecurity. Hoe heeft u de menselijke factor in uw organisatie of binnen uw samenwerkingsverbanden georganiseerd? Welke aanpak kiest u voor een effectief cyberveiligheidsbeleid?
Martijn Hunsche
Management Consultant bij VKA
Rondetafelsessie B: Zero Trust… of toch iets anders?
Martijn Hunsche | management consultant | VKA
Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn er? En bieden andere meer traditionele benaderingen niet een beter gewenst effect?
Ruud van Oorschot
CISO
Rondetafelsessie C: Security Awareness
Ruud van Oorschot | CISO | Vanderlande Industries
Het vergroten van veiligheidsbewustzijn is een proces dat continue aandacht vraagt. Het is noodzakelijk om kennis en vaardigheden continu op peil te houden en het bewustzijn voortdurend te vergroten. Veel cyberincidenten zijn te wijten aan menselijke fouten welke vaak het gevolg zijn van het onbewust delen van gevoelige informatie. Het gaat hierbij niet alleen om security awareness, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op de organisatie. Door meer begrip wordt ook sneller en op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten melden en kunnen zo sneller ingrijpen bij een mogelijke dreiging. Maar hoe zorgt u nu voor duidelijk beleid? Is herhaling doormiddel van training afdoende of is er meer nodig?
Jacco van der Kolk
Relatiemanager bij Digital Trust Center (DTC)
Allard Kernkamp
Senior adviseur en programmamanager cybersecurity
Rondetafelsessie D: Het belang van cross-sectorale samenwerkingen
Jacco van der Kolk | RELATIEMANAGER | DIGITAL TRUST CENTER (DTC) & allard kernkamp | Senior adviseur en programmamanager cybersecurity | TNO
Door sectoren te bundelen en te verbinden wordt een diversiteit aan kennis en ervaring bij elkaar gebracht. Op deze manier kan dit exponentieel bijdragen aan het oplossen van complexe cybersecurityproblemen. Deze cross-sectorale samenwerkingen – het toepassen van kennis van de ene sector in een andere sector – kunnen zorgen voor nieuwe inzichten, innovaties en voorkomt dat het wiel meerdere keren moet worden uitgevonden. Deze winst klinkt simpel, maar hoe organiseert u dat nu precies? Wat zijn de valkuilen en werkt dit tussen alle sectoren even goed?
Break-outsessie ronde 1
Arne Polman
System Engineer bij Arctic Wolf
Break-out sessie A: Cybersecurity heeft een effectiviteitsprobleem
Arne Polman | System Engineer | Arctic Wolf
Om het effectiviteitsprobleem in cybersecurity op te lossen hebben organisaties zich gerealiseerd dat ze een oplossing nodig hebben die technologie combineert met menselijke expertise, en deze levert op een manier die voldoet aan de dagelijkse beveiligingsbehoeften en er tegelijkertijd voor zorgt dat hun algehele beveiligingspositie in de loop van de tijd sterker wordt. Dit besef heeft geleid tot de opkomst van Security Operations als een eigen discipline, waardoor de kans op en de impact van een inbreuk en het einde van cyberrisico’s is verminderd.
Jed Kafetz
Head of Assurance Services bij Claranet Cyber Security Nederland
Break-out sessie B: Application security: how to secure at scale
Jed Kafetz | Head of Assurance Services | Claranet Cyber Security
Traditional approaches to application security do not scale in today’s world. With hundreds of applications to secure, web facing applications creating an ‘always open’ attack surface, and attack sophistication on the rise, it’s no surprise that this is a growing area of concern for many security leaders. This problem does not have one solution, but requires a range of strategies. Join Jed as he explores some of the approaches being used by leading organisations to address this issue.
Ronald De Temmerman
Vice President Strategic Solutions - EMEA
Break-out sessie C: PKI 2022 – De menselijke factor versus PKI in functie van identiteit en authenticatie
Ronald De Temmereman | Vice President Strategic Solutions – EMEA | GlobalSign
Deze presentatie kaart de menselijke onveiligheid aan en hoe deze problemen kunnen worden aangepakt, samen met de basisprincipes van PKI, hoe dit te begrijpen en waar te beginnen, en benadrukt de voordelen van crypto-agile te zijn door het automatiseren van digitale identiteitsuitgifte voor gebruikers en apparaten. De mogelijkheid om een schaalbare PKI-infrastructuur te integreren, automatiseren en beheren lijkt ontmoedigend… We zullen authenticatie illustreren als een middel om te voldoen aan beveiliging en compliance.
Erwin Friethoff
IBM Senior Security Architect
Break-out sessie D: U heeft een hacker nodig om te begrijpen hoe kwetsbaar u bent
Erwin Friethoff | Senior Security Architect | IBM
Als bedrijf weet u vaak zelf wel welke systemen een connectie moeten hebben met de buitenwereld, maar een hacker wéét wat de situatie werkelijk is. In deze presentatie vertellen we u over het Randori Unified Offensive Security platform, waarmee u uw kwetsbaarheden in kaart kunt brengen. Randori Recon neemt uw externe “attack surface” onder de loep en laat u zien wat uw meest kritische aanvalsdoelen zijn en hoe u de informatie (pro-)actief kunt gebruiken om uw zaak beter te beveiligen.
Break-outsessie ronde 2
Chris Butchart
Solutions Engineer at BeyondTrust
Break-outsessie E: Breaking the Ransomware Attack Chain
Chris Butchart | Solutions Engineer | BeyondTrust
Ransomware shows no signs of abating. Digital transformation, expanding cloud deployments, and increased remote work are all bolstering the Ransomware Attack Chain, creating new planes of privileges for ransomware to exploit. Breaking the chain is more vital than ever. Despite this, organisations continue to mishandle projects, leaving themselves at significant risk of attack. Join solutions engineer Chris Butchart in this session to learn how you can break the attack chain and establish a solid foundation for ransomware project success, the session includes:
- Common attack chain entry points
- Practical steps you can take to block entry
- How PAM ensures project success
Jelle Wieringa
Security Advocate bij KnowBe4
Break-outsessie F: De psychologie achter een Social Engineering-aanval
Jelle Wieringa | Security Advocate | KnowBe4
Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om uhier beter tegen te wapenen.
U krijgt bruikbare inzichten over:
- De trucs die cybercriminelen gebruiken om u voor de gek te houden
- Hoe psychologie een cruciale rol speelt in social engineering
- Hoe u uzelf beter kunt beschermen
Rick Verhagen
Enterprise Account Executive at Darktrace
BReak-outsessie G: Cyberweerbaarheid versterken met de preventieve cybersecurity-aanpak op basis van de continue AI-loop
Rick Verhagen | Enterprise Account Executive | Darktrace
Snel bewegende cyberaanvallen zoals ransomware kunnen op elk willekeurig moment toeslaan, maar beveiligingsteams zijn vaak niet in staat om snel genoeg te reageren. Rick Verhagen, Enterprise Account Executive bij Darktrace, legt uit hoe zelflerende A.I. de cyberweerbaarheid verbetert in volledige digitale infrastructuren. Door het verlenen van detectie & autonome response weet de A.I. lopende aanvallen te stoppen zonder het bedrijfsproces te verstoren. Eveneens wordt met preventieve cybersecurity de zwakste en meest schadelijke onderdelen van digitale omgeving gepresenteerd. Zodat proactief en geprioriteerd de cyberweerbaarheid versterkt kan worden.
Ronald Kruyt
Regional Sales Manager bij Radware
Break-outsessie H: Cybersecurity zonder negatieve impact op innovatie
Ronald Kruyt | Regional Sales Manager | Radware
Als we de trends rondom cybersecurity volgen die momenteel hoog op de agenda staan, zien we een aantal uitdagingen die op dit gebied daaruit voortvloeien. Met name binnen enterprise organisaties. De oplossingen die Radware biedt ter beveiliging van de IT-infrastructuur, applicaties en data zorgen ervoor dat er ondanks die uitdagingen geen keuze gemaakt hoeft te worden tussen goed beveiligd zijn en blijven innoveren.
Lunchpauze op het netwerkplein
Tijdens de uitgebreide lunch kunt kiezen voor verschillende belegde broodjes, broodjes kroket, smoothie, salades, iets zoets, sapjes en warme dranken. Er zijn ook vegetarische opties. Tijdens de lunch is er voldoende ruimte om 1-op-1 gesprekken te voeren en te netwerken met vakgenoten.
Kristof Haeck
Managing Partner bij Evolane
Sjoerd Teeuwen
Senior Executive Zero Trust at Akamai
Roundtable: Successfully stopping Ransomware in the kill chain
Kristof Haeck | Managing Partner | Evolane & Sjoerd Teeuwen | Senior Executive Zero Trust | Akamai
Tijdens deze rondetafelsessie bundelen Evolane en Akamai hun expertise om met u in gesprek te gaan over hoe u uw organisaties kunt verdedigen tegen ransomware en uitleg geven over de ransomware kill chain. U gaat in gesprek over welke acties bij elke stap in de keten ondernomen kunnen worden om de risico’s te beperken. Daarnaast krijgt u als deelnemer inzicht in de impact van ransomware op uw organisatie en op uw merkreputatie en krijgt u zicht op hoe u kunt bepalen welke mitigatiemaatregelen de grootste risicovermindering hebben. Tijdens de sessie wordt u geïnspireerd en uitgedaagd om na te denken over uw huidige manier van werken en de sterke en zwakke punten van uw beveiligingsstrategie. Tijdens deze sessie wordt er een uitgebreide lunch geserveerd.
Elsine van Os
Thought Leader op het gebied van insider threat
Keynote: Insider Threat; de dreiging van binnenuit
Elsine van Os | Thought Leader op het gebied van insider threat | Signpost Six
Wanneer (cyber)maatregelen – om te voorkomen dat externe actoren uw netwerk binnendringen – succesvoller worden, zullen externe partijen proberen om insiders in te zetten om alsnog de gewenste toegang tot gevoelige informatie te krijgen. Maar wat als deze insider in uw eigen security-team zit? Tijdens deze sessie bespreekt Elsine van Os het pad van ontsporing van medewerkers aan de hand van concrete en recente voorbeelden binnen cybersecurity-afdelingen, de impact die dit kan hebben en vooral wat hieraan (vroegtijdig) te doen.
Break-outsessie ronde 3
Ruud van Oorschot
CISO
Break-outsessie I: Alleen gaat u sneller, samen komt u verder; het belang van samenwerken in cybersecurity
Ruud van Oorschot | CISO | Vanderlande Industries
Hoe houdt u een ‘aware’ medewerker geïnteresseerd? Hoe bepaalt u de cyberresistentie van de organisatie? Hoe om te gaan met ketenrisico? En dat alles bij een hogere werkdruk en zeer uitdagende arbeidsmarkt. De titel van deze sessie verraadt het al “samen kom u verder”, maar hoe pakt u dit aan? Uiteraard is hier geen one-size-fits-all aanpak voor, maar in deze presentatie zullen een aantal voorbeelden benoemd worden die voor Vanderlande goed werken. Zowel binnen de organisatie als daar omheen.
Rick van der Kleij
Cybersecurity onderzoeker
Break-outsessie J: De mens voorop in het digitale domein
Rick van der Kleij | Cybersecurity onderzoeker | TNO
Mensen spelen een belangrijke rol bij het ontstaan van cybersecurity-incidenten. Sommigen beweren zelfs dat de mens de primaire aanvalsvector is voor cybercriminelen. De medewerker vormt dan ook een groot risico voor organisaties. Oplossingen zijn veelal gericht op het voorkomen van ongewenste voorvallen door het implementeren van veiligheidsmaatregelen die medewerkers beperken in hun gedrag. In wezen behandelen we medewerkers alsof ze kwaadwillende actoren zouden kunnen zijn. Maar het wegzetten van de mens als probleem is geen oplossing gebleken. De escalatie van het aantal cyberincidenten vertoont geen tekenen van afname. Rick van der Kleij stelt dat een radicaal andere aanpak nodig is die de mens voorop stelt als onderdeel van de oplossing. Maar hoe doen we dat dan? En waar bestaat die aanpak uit? En hoe meten we de effecten? Tijdens deze sessie laat Rick zien waarom de mens een belangrijke rol zouden moeten krijgen in het securitysysteem. En hoe die rol eruit zou kunnen zien.
Bibi van den Berg
Hoogleraar Cybersecurity Governance bij Universiteit Leiden
Break-outsessie K: De tekortkomingen van risicomanagement
Bibi van den Berg | Hoogleraar Cybersecurity Governance | Universiteit Leiden
Wanneer organisaties grip willen krijgen op hun cybersecurity grijpen zij bijna altijd naar risicomanagement. Deze methode, die zich bewezen heeft in bijvoorbeeld de luchtvaartindustrie en de zorg, biedt aanknopingspunten om risico’s op het gebied van cybersecurity te identificeren, te analyseren, te berekenen en er maatregelen op te treffen. Toch zijn er in de laatste jaren steeds meer kritische geluiden te horen ten aanzien van het nut en de effectiviteit van risicomanagement als middel ten behoeve van cybersecurity. In deze sessie laat prof.dr. Bibi van den Berg zien welke kritieken er zoal zijn, en in welke mate die hout snijden. Moeten we af van risico-denken?
Evelien Bras
Directeur van FERM
Break-outsessie L: Effectieve cyber-governance, waarbij u leert gebruik te maken van de lessons learned uit persberichten
Evelien Bras | Directeur | FERM
Cyberweerbaarheid is al lang niet meer een onderwerp dat u alleen in uw eigen organisatie kunt oplossen. U bent afhankelijk van uw (technologie)partners en van de saviness van de medewerkers. Aan de ene kant wilt u optimaal flexibel blijven en aan de andere kant optimaal beschermd. Waar zitten voor uw organisatie de aandachtspunten? Helaas is er niet een one-size-fits-all-aanpak, waardoor het voor C-level vaak lastig is om van andere organisaties te leren. In deze workshop is er aandacht voor het cyberbeeld van nu, met een drietal voorbeelden waar ‘de keten’ een rol speelt. En hoe u de keten (aantoonbaar) cyberweerbaar kunt krijgen. Daarna gaan we het cyber governance model bespreken aan de hand van persberichten. Wat staat er en vooral wat staat er niet? Welke lessen kunt u gebruiken voor uw eigen organisatie?
MIDDAGPAUZE OP HET NETWERKPLEIN
Tijdens de middagpauze zijn er verschillende tussendoortjes, warme- en koude drankjes beschikbaar. De laatste ronde 1-op-1 gesprekken vindt nu plaats. In de EventManager kunt u uw geplande gesprekken terugvinden.
Chris van 't Hof
Managing Director van DIVD
Keynote: Hoe DIVD de wereld - en ook uw organisatie - hackt en daarmee veiliger maakt
Chris van 't Hof | Managing Director | DIVD
Het Dutch Institute for Vulnerability Disclosure (DIVD) maakt de digitale wereld veiliger door kwetsbaarheden in digitale systemen te vinden en deze te melden zodat zij die het betreft daar actie op kunnen ondernemen. Daarmee scant DIVD (indirect) ook uw organisatie op cybersecuritykwetsbaarheden. Dit geldt voor kwetsbaarheden die DIVD zelf vindt of opspoort, maar ook voor kwetsbaarheden die anderen aan DIVD melden. Chris van ‘t Hof, Managing Director van DIVD vertelt in deze sessie wat zij praktisch doen en hoe zij met hun werk balanceren op de grens van wat juridisch toegestaan en wat vanuit ethisch en maatschappelijk perspectief acceptabel en wenselijk is. Daarnaast zal Chris uitgebreid inzicht geven in de rol die zij speelde in zowel de Kaseya VSA-case als de meer recente SolarMAN-case
Koen Maris
Cybersecurity Leader bij PWC Luxembourg
Aflsuitende keynote: Choose an ID, Choose AI, Choose Insurance, Choose Life
Koen Maris | Cybersecurity Leader | PWC Luxembourg
Organisaties vertrouwen veel op preferred risk transfer solutions, maar zonder volledig te begrijpen wat dit nu precies inhoudt. Wat werkt wel en wat werkt niet? De toekomst ziet er rooskleurig uit met onder andere AI, decentrale Id’s en digital twin. Allemaal fantastische technologieën. Maar moeten we deze allemaal omarmen of juist vrezen? In deze sessie neemt Koen Maris ons mee langs een aantal grote dilemma’s. Hoe kunnen we AI gebruiken om cybersecurity veiliger te maken? En wordt AI Bias niet gevaarlijk? En welke samenwerkende rol van de CISO en DPO ligt er in het verschiet?
Afsluiting en borrel
Peter Zinn vat de dag samen. Onder het genot van een drankje, bitterbal en andere borrelsnacks sluiten we de dag graag op gepaste wijze af. Praat na met uw collega’s en vakgenoten over de lessen die u heeft geleerd die dag
Cybercash escape truck
De mobiele Cybercash escape room is een interactief spel waar u samen met andere deelnemers het cyber security spel speelt. Tijdens de games komen onderwerpen aan bod zoals ransomware, hacking, privacy, social engineering, AVG en veel meer. Weet u binnen de tijd te ontsnappen met de buit aan Bitcoins? U kunt de hele dag deelnemen aan de Cyberscash. De escape room wordt u aangeboden door BeyondTrust
The mobile Cybercash escape room is an interactive game where you play the cyber security game together with other participants. During the game, topics such as ransomware, hacking, privacy, social engineering, GDPR and much more are discussed. Can you escape with the loot of Bitcoins in time? You can participate in the Cybercash all day long. The escape room is brought to you by BeyondTrust.
Hackersplein: hackers unlocked!
aangeboden door Security academy
Know your Enemy! In samenwerking met de Security Academy krijgt u op de Cyber Security Experience de mogelijkheid om een kijkje te nemen in de keuken van een hacker. U heeft de mogelijkheid om uitgebreid met ze in gesprek te gaan of ze in de praktijk aan het werk te zien. De hackers van Hackers Unlocked bieden u de unieke mogelijkheid om beter inzicht te krijgen in de kwetsbaarheden van uw organisatie en voorzien u uiteraard van tips om uw weerbaarheid te verbeteren. Hackers Unlocked is de hele dag te vinden op het netwerkplein.
Allard Kernkamp
Senior adviseur en programmamanager cybersecurity
Interview: Het belang van cross-sectorale samenwerkingen
Allard Kernkamp | Senior Adviseur en programmamanager | TNO
Door sectoren te bundelen en te verbinden wordt een diversiteit aan kennis en ervaring bij elkaar gebracht. Op deze manier kan dit exponentieel bijdragen aan het oplossen van complexe cybersecurityproblemen. Deze cross-sectorale samenwerkingen – het toepassen van kennis van de ene sector in een andere sector – kunnen zorgen voor nieuwe inzichten, innovaties en voorkomt dat het wiel meerdere keren moet worden uitgevonden. In dit vraaggesprek gaat Paul van Liempt in gesprek met Allard Kernkamp, Senior adviseur en programmamanager cybersecurity bij TNO. Zij komen er over te spreken dat de te behalen winst uit deze samenwerkingen simpel klinkt, maar onderzoeken de vraag hoe u dat nu precies organiseert, wat de valkuilen zijn en of dit tussen alle sectoren evengoed werkt.
Chris Butchart
Solutions Engineer at BeyondTrust
Presentatie: The Path to Zero Trust by Securing Privileged Identities
Chris Butchart | Solutions Engineer | BeyondTrust
Attacks on identity and privileged access pathways are relentless, with the stakes of a cyber-breach never higher. Securing privileged identity within your organisation has never been more important as it is the foundation of a successful Zero Trust implementation.
Zero Trust is built on foundations that are essential across your cybersecurity strategy, delivering greater value from existing cyber investments. In this session, Chris will outline:
- Why protecting identities is fundamental to achieving Zero Trust
- Practical steps you can take NOW to secure your privileged identities
- The pivotal role Privileged Access Management plays in achieving Zero Trust
Rick van der Kleij
Cybersecurity onderzoeker
Interview: De human factor in cybersecurity
Rick van der Kleij | Cybersecurity onderzoeker | TNO
Mensen spelen een belangrijke rol bij het ontstaan van cybersecurity-incidenten. Sommigen beweren zelfs dat de mens de primaire aanvalsvector is voor cybercriminelen. De medewerker vormt dan ook een groot risico voor organisaties. Oplossingen zijn veelal gericht op het voorkomen van ongewenste voorvallen door het implementeren van veiligheidsmaatregelen die medewerkers beperken in hun gedrag. In wezen behandelen we medewerkers alsof ze kwaadwillende actoren zouden kunnen zijn. Maar het wegzetten van de mens als probleem is geen oplossing gebleken. De escalatie van het aantal cyberincidenten vertoont geen tekenen van afname. In dit vraaggesprek komen Paul van Liempt en Rick van der Kleij te spreken over de stelling dat een radicaal andere aanpak nodig is die de mens voorop stelt als onderdeel van de oplossing. Zij onderzoeken hoe dit dan te doen en waar die aanpak dan uit bestaat. En niet onbelangrijk, hoe meten we de effecten?
Martijn Dekker
CISO van ABN AMRO
Paul van Liempt
JOURNALIST, INTERVIEWER en dagvoorzitter
Interview: Let’s team up voor cybersecurity-optimalisatie!
Martijn Dekker | CISO | ABN AMRO
Om cybersecurity te optimaliseren is niet alleen steeds meer samenwerking nodig tussen bedrijven, partners, leveranciers en klanten. Ook is steeds meer een multidisciplinair aanpak vereist om slimme ideeën vanuit meerdere disciplines en sectoren te combineren en daarmee innovatieve security-oplossingen vorm te geven. Maar hoe kom je in contact met die andere disciplines? En hoe ga je om met de soms wel heel grote verschillen tussen partijen: verschillende manieren van werken, verschillende stijlen en verschillende snelheden? En in een tijd waarin er altijd een tekort aan cybersecurity-mensen is, is het ook moeilijk om te investeren in riskante experimenten. Tijdens dit vraaggesprek gaat Paul van Liempt in gesprek met Martijn Dekker over zijn jarenlange ervaring in het organiseren en participeren in samenwerkingen tussen de academische wereld en het bedrijfsleven. Paul zal martijn vragen dit illustreren met een aantal voorbeelden die aansporen tot nog meer en nog betere samenwerking.
Elsine van Os
Thought Leader op het gebied van insider threat
Paul van Liempt
JOURNALIST, INTERVIEWER en dagvoorzitter
Interview: Insider Threat; de dreiging van binnenuit
Elsine van Os | Thought Leader op het gebied van Insider Threat | SignPost Six
In dit vraaggesprek gaat Paul van Liempt in gesprek met Elsine van Os over dreigingen van binnenuit uw organisatie, bekend als Insider Threat. Wanneer (cyber)maatregelen – om te voorkomen dat externe actoren uw netwerk binnendringen – succesvoller worden, zullen externe partijen proberen om insiders in te zetten om alsnog de gewenste toegang tot gevoelige informatie te krijgen. Maar wat als deze insider in uw eigen security-team zit? Tijdens dit gesprek komen Paul en Elsine te spreken over het pad van ontsporing van medewerkers en de impact die dit kan hebben. Ook verkennen zij de vraag wat hieraan (vroegtijdig) te doen is.
Jelle Wieringa
Security Advocate bij KnowBe4
Paul van Liempt
JOURNALIST, INTERVIEWER en dagvoorzitter
Interview: Maximalisatie van de beveiligingshouding binnen uw organisatie
Jelle Wieringa | Security Advocate | KnowBe4
Het verbeteren van de beveiligingshouding van uw organisatie vergt veel werk. U heeft niet alleen geavanceerde beveiligingsmaatregelen en gedegen procedures nodig, maar ook getrainde gebruikers. Maar om de beveiligingshouding te maximaliseren is het noodzakelijk dat alle beveiligingsmaatregelen in uw organisatie goed samenwerken. En dat uw medewerkers niet alleen begrijpen wat veilig gedrag is, maar dit ook in de praktijk kunnen brengen bij een daadwerkelijke cyberaanval. Dit betekent dat alleen trainen op het begrijpen niet voldoende is. U moet ervoor zorgen dat uw organisatie een veiligheidscultuur heeft die mensen aanmoedigt om actief deel te nemen en hun eigen rol hierin te zien. In dit vraaggesprek gaat Paul van Liempt in gesprek met Jelle Wieringa. Tijdens dit gesprek zullen zij de vraag verkennen wat nu precies deze veiligheidscultuur is. Aansluitend zullen zij achterhalen hoe u deze meetbaar maakt én vervolgens ook cultiveert.
Marcel van der Velde
Hacker, Social Engineer en Trainer bij Security Academy
Webinar: Hersenen zijn hackbaar
Marcel van der Velde | Hacker, Social Engineer en Trainer | Security Academy
Heuristic Park gaat over ons brein en de manier waarop social engineers gebruik kunnen maken van patronen, gewoontes of heuristieken (ook wel shortcuts). Als een social engineer erin slaagt deze op de juiste manier in te zetten is succes bijna verzekerd en verdediging nagenoeg kansloos. Tijdens deze webinar geeft Marcel inzicht in hoe social engineers te werkgaan en wat u er (mogelijk) aan zou kunnen doen. Marcel van der Velde verdiept zich al meer dan twintig jaar in social engineering en de beveiliging van systemen op het koppelvlak tussen mens en techniek. Marcel is werkzaam in een kenniscentrum van de rijksoverheid en is initiatiefnemer van de podcast Angrynerds.
Martijn Hunsche
Management Consultant bij VKA
Roundtable: Zero Trust…of toch iets anders?
Martijn Hunsche | Management consultant | VKA
Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn? En bieden andere meer traditionele benaderingen niet een beter gewenst effect? Tijdens deze rondetafelsessie gaat u aan de hand van stellingen in gesprek met uw peers. Deze sessie wordt op een informele wijze gemodereerd door Martijn Hunsche, Management consultant bij VKA. Deze interactieve sessie is toegankelijk voor maximaal 15 deelnemers, waarin iedereen wordt gevraagd om actief deel te nemen aan het gesprek door ervaringen en uitdagingen te delen om zo van elkaars successen en fouten te leren.
Roundtable: Cybersecurity Awareness
Huibert-Jan van Roest, Online gespreksleider
Tijdens deze live roundtable, onder leiding van moderator Huibert-Jan van Roest, gaat u aan de hand van enkele stellingen samen met uw peers in gesprek over het vergroten van veiligheidsbewustzijn. Dit is een proces dat continue aandacht vraagt. Veel cyberincidenten zijn te wijten aan menselijke fouten welke vaak het gevolg zijn van het onbewust delen van gevoelige informatie. Het gaat hierbij niet alleen om security awareness, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op de organisatie. Maar hoe zorgt u nu voor duidelijk beleid? Is herhaling doormiddel van training afdoende of is er meer nodig? Deze roundtable een mooie gelegenheid om in contact te komen met andere professionals uit uw vakgebied om met hen van gedachten te wisselen. Deze sessie is toegankelijk voor maximaal 15 deelnemers, waarin iedereen wordt gevraagd om actief deel te nemen aan het gesprek door ervaringen en uitdagingen te delen om zo van elkaar te leren.
Javvad Malik
Lead Security Awareness Advocate at KnowBe4
Webinar: De psychologie achter een Social Engineering-aanval
Javvad Malik | Lead Security Awareness Advocate | KnowBe4
Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om u hier beter tegen te wapenen.
U krijgt bruikbare inzichten over:
- De trucs die cybercriminelen gebruiken om u voor de gek te houden
- Hoe psychologie een cruciale rol speelt in social engineering
- Hoe u uzelf beter kunt beschermen
Wie spreken er?
Benieuwd wie er een bijdrage leveren aan het congres en welke ervaring ze meebrengen? Bekijk snel het complete sprekersoverzicht!