“Cybersecurity blijft een grote uitdaging, die tackle je alleen samen”
Vandaag vond alweer de zesde editie van NLSecure[ID] plaats, hét security-event van Nederland georganiseerd door KPN Security. Het event is hier terug te kijken. Vanuit een speciaal ingerichte studio was een liveshow te zien waarin de kijker werd meegenomen in de wereld van security. Met een bezoek op locatie aan verschillende Nederlandse organisaties, zoals ASML, ProRail, Rabobank en Antoni van Leeuwenhoek en een uitgebreid on-demandprogramma dat uit meer dan vijftien security gerelateerde talks bestaat. Het doel van NLSecure[ID]: samen Nederland veiliger maken. Een mooi moment om met Lisette Oosterbroek, directeur KPN Security en Erno Doorenspleet, verantwoordelijk voor security strategie bij KPN Security, in gesprek te gaan over het belang van kennisdeling, het menselijk brein en securitytrends voor 2023.
Verschillende securityexperts en topsprekers delen hun kennis tijdens NLSecure[ID] met de security-community van Nederland. Waarom is die uitwisseling zo cruciaal om de digitale weerbaarheid in Nederland te vergroten?
Lisette: “Grote uitdagingen tackle je alleen samen. Cybersecurity is zo’n grote uitdaging. Die uitdaging gaan we samen aan, die dragen we samen, door kennis te delen, door community’s te bouwen, door best practices aan elkaar beschikbaar te stellen en dilemma’s te delen. NLSecure[ID] draagt hier zeker aan bij. Ik ben er dan ook trots op dat zoveel experts weer hun kennis willen delen. Dankzij hen werken we samen elke dag weer aan een digitaal veiliger Nederland en gaan we samen vooruit.”
Keynotespreker tijdens NLSecure[ID] was hoogleraar klinische neuropsychologie Margriet Sitskoorn. Zij ging in op de werking van de hersenen en onze gevoeligheid voor cybercrime en zij zegt: “We doen dingen die we niet moeten doen, ook al weten we beter”. Is ons brein eigenlijk wel in staat om een phishingmail te herkennen en de verleiding van het klikken erop te weerstaan?
Erno: “Als we vanaf een afstand kijken naar cybersecurity staan we pas echt aan het begin van alles. De techniek loopt in sommige opzichten ver voor op wat de mens kan begrijpen. Logisch dus dat mensen soms fouten maken. Het uiteindelijke doel is security als een state of mind. Security tot in de haarvaten van je organisatie. Mensgericht, begrijpelijk en praktisch. Dat bereik je door security altijd op één te zetten bij alles wat je doet in je organisatie. Tijdens deze editie van NLSecure[ID] zetten we vier bedrijven uit verschillende sectoren in de spotlights. Zij hebben securitydenken omarmd en delen hun kennis met de rest van Nederland. Want alleen samen maken we Nederland veiliger.”
Het uiteindelijke doel is security als een state of mind. Security tot in de haarvaten van je organisatie. Mensgericht, begrijpelijk en praktisch. Dat bereik je door security altijd op één te zetten bij alles wat je doet in je organisatie.
Deze editie staan vier grote organisaties uit diverse sectoren centraal. Vanuit de studio wordt er live geschakeld met het Antoni van Leeuwenhoek, ASML, ProRail en Rabobank. Wat kunnen we als security-community leren van deze organisaties?
Lisette: “Het Antoni van Leeuwenhoek werkt aan een organisatie ‘die veiliger is dan moet’. Dat doen zij omdat ze dat samen willen en niet zomaar; het kan mensenlevens kosten als het mis gaat. CISO Joost Boele van het Antoni van Leeuwenhoek vertelde onder andere over het belang van vertrouwen voor een goed securityprogramma. En dan Rabobank. CISO Mimoent Haddouti, uitgeroepen tot global CISO van het jaar in 2022, nam de kijkers mee in hoe één van de grootste banken van Nederland opereert in een dynamische omgeving waarin de cyberdreigingen alsmaar toenemen. De bank heeft als missie dat security in het DNA van al haar medewerkers zit. Want security is zo sterk als de zwakste schakel in een ecosysteem. Prachtige, inspirerende maar ook praktische verhalen waar wij met elkaar als community van kunnen leren.”
Als je naar de security-community kijkt, waar is deze volgens jou bij gebaat?
Lisette: “Het is tijd voor een volgende stap. Er is meer nodig, meer mogelijk dus laten we onszelf uitdagen. Er zijn tal van goede initiatieven waar kennis gedeeld wordt en actie wordt ondernomen zowel vanuit de overheid als het bedrijfsleven. Hoe kunnen we die samenwerking nog beter maken zodat we effectiever worden en meer impact maken? Laten we een beweging creëren en verder de krachten bundelen. Dat gaat wat mij betreft verder dan alleen een community zijn. Dat begint met leiderschap en lidmaatschap, verantwoordelijkheid nemen, de toon zetten en bewust en daadkrachtig instappen. En dat mag met lef, durf en creativiteit. Samen Nederland vooruit helpen! Van bestuurders tot CISO’s, van overheid tot start-ups, van ambtenaren tot hackers. Als we iedereen samenbrengen en ook tot gerichte acties bewegen, dan kunnen we de grootste uitdagingen van de wereld aan!”
Samen Nederland vooruit helpen! Van bestuurders tot CISO’s, van overheid tot start-ups, van ambtenaren tot hackers. Als we iedereen samenbrengen en ook tot gerichte acties bewegen, dan kunnen we de grootste uitdagingen van de wereld aan!
Iedereen heeft een rol als het gaat om security. Welke tips heb je voor de security-community?
Erno: “Drie dingen wil ik meegeven. Als security-community ontwikkelen we onszelf en delen we kennis met elkaar. Dat is heel waardevol. Maar dat doen cybercriminelen ook. Kijk bijvoorbeeld naar malware. We beschermen onszelf continu en ontwikkelen en optimaliseren onze beschermingsmogelijkheden ook verder door. Diezelfde beschermingsmogelijkheden worden door cybercriminelen gebruikt om ergens ruimte te vinden om binnen te komen. Het is een kat en muisspel waarbij het zaak is dat wij cybercriminelen steeds een stap voor blijven. Ten tweede blijft de aandacht voor phishing belangrijk en dan met name het feit dat organisaties hun medewerkers blijven trainen en bewust en scherp houden. Daarbij is ook essentieel dat alle technologie optimaal werkt zodat de verantwoordelijkheid niet volledig bij de mens ligt. Zorg dus voor een goede achtervang. En als laatste: multi-layer security: met één oplossing ben je er niet, zorg dat je je beveiliging op verschillende niveaus beetpakt. Zodat hackers die toegang tot je gegevens willen, meerdere beveiligingslagen moeten doorbreken (bijvoorbeeld fysiek, administratief en technisch), waardoor het veel moeilijker wordt om toegang te krijgen.”
Tot slot, wat blijft belangrijk in 2023 op het gebied van security?
Erno: “Regeren is vooruitzien. Dat geldt ook voor securityprofessionals. Om je organisatie vandaag én morgen te beschermen tegen cyberaanvallen, moet je continu inspelen op veranderingen in het dreigingslandschap. Welke aanvalsmethoden zijn in opkomst? En welke oorzaken liggen hieraan ten grondslag? Voor securityprofessionals is het cruciaal om af en toe een blik in de toekomst te werpen. Deze voorspellingen geven een beeld van de digitale risico’s van morgen. Die kun je nu al meenemen in je securitystrategie. Reageren wordt dan anticiperen.”