Terugblik Symposium Cyber Resilience
We blikken terug op het Symposium Cyber Resilience, georganiseerd door het kenniscentrum Cyber Security op 13 oktober jl. Het hoofdthema van de dag was: hoe versterk je de cyberveerkracht van publieke en private organisaties? Oftewel: hoe versterk je het vermogen van organisaties om cyberdreigingen te herkennen en hierop adequaat te reageren?
'Sharing is caring'
Na de plenaire opening van Lector Rutger Leukfeldt kwam de eerste keynote speaker aan bod, Melanie Rieback, CEO bij Radically Open Security. Zij wijst erop dat concurrentie in cyber security niet zinvol is. Als jouw organisatie te maken heeft met een cyberdreiging, hebben veel andere organisaties waarschijnlijk ook te maken met diezelfde cyberdreiging. ‘Sharing is caring’, zegt ze. Door samen te werken, naast elkaar te gaan staan en van elkaar te leren, sta je veel sterker tegenover hackers die je organisatie willen ontwrichten. Nederland loopt volgens haar voorop in ‘responsible disclosure’, het verantwoord openbaar maken van ICT-kwetsbaarheden. Wil je de cyberveerkracht van organisaties vergroten, dan zijn de volgende vier punten van belang: openheid, transparantie, open source en niet-concurrerende businessmodellen. Met die heldere boodschap eindigt ze haar enthousiaste en eerlijke presentatie.
Cyber Security als enabler
De tweede keynote speaker van de dag, Roel van Rijsewijk geeft de sterke boodschap af om cyber security niet te presenteren als verdedigingsmiddel, maar juist als enabler voor innovatie. ‘Angst is een slechte raadgever’, zegt de directeur van Cyber Defense Thales. Ook van Rijsewijk heeft een heldere boodschap: Als je als bedrijf wilt versnellen met innovaties dan is het belangrijk om informatie met anderen te delen en mensen met wie je samenwerkt te vertrouwen. Dat vraagt erom te investeren in cyberweerbaarheid. 100 procent veiligheid is onmogelijk, het gaat erom kwetsbaarheden op te sporen en vervolgens adequaat te handelen.
Van Rijsewijk maakt inzichtelijk waarom cybersecurity zo’n vlucht heeft genomen. Bedrijven die veel gebruikmaken van operationele technologie, zijn ook in grote mate afhankelijk geworden van informatietechnologie. De industriële processen worden aangestuurd door hard- en softwaresystemen. Dat brengt veel efficiëntie met zich mee, maar organisaties worden daardoor ook kwetsbaarder voor cyberaanvallen. Een grote uitdaging bij het vergroten van de cyberveerkracht is dat bedrijven georganiseerd zijn in ‘silo’s’: tussen de afdelingen operationele technologie en informatietechnologie vindt te weinig afstemming plaats. De kwetsbaarheden detecteren vereist training, testen en onderzoek. Cyber resilience werkt net zoals je immuunsysteem. ‘Je moet het virus zien te detecteren, om je weerbaarheid te vergroten.’
Parallelsessies
In de middag werd het onderwerp Cyber Security van vele kanten belicht. Na de keynote speakers kwamen verschillende Lectoren en onderzoekers aan het woord in de parallelsessies, waarvan er twee hieronder worden uitgelicht.
Cyber Security Risk Management - Pei-Hui Lin
Pei-Hui Lin is lector Risk Management & Cyber Security bij De Haagse Hogeschool sinds mei. Lin vertelt over haar onderzoek naar modellen om risico’s op systematische wijze te analyseren. Haar boodschap: Zorg dat je managementsystemen goed beschermt en dat je de maatregelen tegen cyberaanvallen continu verbetert. Vergeet daarbij ook niet de menselijke factor. Veilig en verantwoord met data omgaan is voor de beveiliging heel belangrijk.
Joint Cyber Range - Daniel Meinsma
Nu cybersecurity in organisaties zo’n belangrijke rol speelt, komt ook op universiteiten en hogescholen meer en meer aandacht voor het onderwerp. Een mooi voorbeeld hiervan is de Joint Cyber Range, een initiatief van Hogeschool Utrecht en De Haagse Hogeschool. Daniel Meinsma, docent en onderzoeker aan De Haagse Hogeschool, is medeoprichter van dit initiatief en vertelt wat dit platform voor docenten en studenten kan betekenen. “Veel studenten willen businessconsultant worden in de IT-branche, maar snappen helemaal niet hoe de technologie in elkaar zit. Wij hebben challenges ontwikkeld waarbij studenten op een proactieve manier leren over de technologie.”
Naast de uitgelichte presentaties, kwamen ook nog verschillende andere onderwerpen aan bod en werden de bezoekers verder meegenomen in de wereld van Cyber Security. Onderwerpen zoals
‘Cyberweerbaarheid van mkb’ers tegen ransomware’ (Susanne van ’t Hoff), ‘Digitale veiligheid in het basisonderwijs’ (Marinus Maris), ‘Do online ads reduce DDoS attacks?’ (Asier Moneva Pardo) en
‘Smart cities digital veiliger’ (Emiel Kerpershoek) passeerden de revue.
In de pauze konden de bezoekers tijdens de poster-expositie in gesprek gaan met onderzoekers over de projecten van de lectoraten en innovatieve labs van De Haagse Hogeschool.
Kortom, een hele leuke en interactieve middag!