Donderdag 16 april zijn zo’n 50 CIO’s en Digital Leaders bijeengekomen tijdens de CIONET LIVE bijeenkomst om het over ‘Cyber Security Strategies: system versus the data’ te hebben. Een onderwerp dat al 10 jaar op onze agenda staat. Dus niks nieuws zou je zeggen. Toch lijken de problemen en de vraagstukken wel steeds groter te worden. Ze eisen meer aandacht en meer budget in een IT omgeving die steeds complexer wordt. Welke focus leg je waar? Data centraal vs network security. Waar zit de juiste mix. Deze middag ging over een globale dreigingen, actuele inzichten en de komende jaren.

Don Eijndhoven (Directeur Argent Consulting B.V., CISO a.i CAK en oprichter Dutch Cyber Warfare Community) nam de aanwezigen mee in zijn blik op de wereld. Het internet is van iedereen maar dit principe wordt al jaren ondermijnd door vermogende machten waaronder de Chinese en Russische overheid aldus Eijndhoven. Er komen aansprekende voorbeelden voorbij zoals de Amerikaanse presidentsverkiezingen in 2016, Russiche invloed op Nederland (Kripal, OPCW, MH-17), Chinese hacks bij universiteiten, westerse defensiebedrijven), Edward Snowden. Militarisatie van het internet is een feit. Hoe gaat Nederland als handelsland hier mee om? En wat heeft dit voor implicaties voor onze informatiebeveiliging?

Marcel van Leent (Lead consultant security – KPN ICT Consulting) ging verder door op de huidige trends op het gebied van cyber security waaruit bleek dat Phishing nog steeds een belangrijke bedreiging is, Insider threat onderbelicht blijft en cryptojacking deels ransomware vervangt. Opmerkelijk is dat ondanks de hoeveelheid Cyber Security dreigingen de budgetten minder stijgen dan voorheen. Maar ook dat de skills gap groter wordt. Uitdagingen blijken er onder andere in te zitten dat afgestudeerden hands on/praktijkervaring ontberen en dat bij organisaties vaak onbekend is welke skills er überhaupt nodig zijn voor een CISO en zijn/haar team. Van Leent sloot af met een blik op de toekomst en de (on)mogelijkheden van offensieve dreigingen maar ook de defensieve ontwikkelingen.

Mischa Peters, Sr. Director SE EMEA bij Insights gaf de deelnemers een kijkje in de wondere wereld van het Dark Web. Focus lag vooral op hetgeen iedere IT en Security professional eigenlijk zou moeten weten over het Dark Web. Gezien men niet kan weten welke Cyber Security Strategie men moet betrachten wanneer men de Cyber Security dreigingen voor de organisatie niet goed in kaart heeft gebracht. Er kwam een grote diversiteit aan cyber dreigingen langs waaronder illegale online Dark Web marktplaatsen en wat er wordt verkocht, software exploits, data leakage, merk impersonatie, klant phishing, cyber fraude, supply chain aanvallen, Executive en Board Member targeting. En er werd gediscussieerd over de mogelijkheden dit tegen te gaan voor zover mogelijk. Want niets is 100% veilig, of wel?

Voldoende gespreksstof deze middag, waar tijdens de afsluitende netwerkborrel nog lang over werd nagepraat door Digital Leaders, security experts en vakgenoten. Ongetwijfeld gaat de discussie binnenkort weer verder tijdens het CIONET LIVE event op 6 juni 2019 over Digitalization and Business Model Transformation: Industry 4.0 en Blockchain. Aanmelden kan via floortje@cionet.com.