Programma

Visibility into our vendors’ security controls and the effectiveness with which they are operating have been and continue to be some of the major challenges in the world of third party risk. This discussion will cover those struggles, the inherent limitations of the security
questionnaire as well as how continuous monitoring tools can be utilised to shed light on the effectiveness of a vendor’s security controls.

In deze talkshow gaat talkshow host Meike de Jong (RTL Nieuws) in gesprek met diverse cybersecurity-experts en onderzoeksjournalist Huib Modderkolk, auteur van het boek “Het is oorlog maar niemand die het ziet”.  De tafelgasten nemen je graag mee in diverse stellingen en standpunten, ten aanzien van de toenemende dreiging van cyberaanvallen, ransomeware-situaties en de risico’s van digitalisering in algemene zin.  We hebben het over hoe u uw organisatie hierop kunt voorbereiden en hoe u die vervolgens het beste door de situatie kunt loodsen.

In de jaren ’90 was IT nog overzichtelijk. Onze werkcomputer stond op een vaste plek en was op vaste tijden operationeel. Slechts een enkele gefortuneerde kon van afstand op het bedrijfsnetwerk inbellen. Wie nu echter nog ‘werkcomputer’ en ‘inbellen’ zegt valt hoongelach van de Millennials (en de generaties daarna) ten deel. Internetten maakt al lang geen geluid meer. Er is dus veel veranderd. Maar toch ook weer niet. Razendsnelle uitwisseling van managementinformatie hielp Genghis Khan in de 12de eeuw al een wereldrijk te onderhouden dat zich uitstrekte van Oostenrijk tot aan Korea. Maatregelen om berichten te authentiseren bestaan al millennia, zoals codewoorden en zegelringen. Oplichters waren er ook altijd al; Victor Lustig wist de Eiffeltoren met een geraffineerde list tweemaal te verkopen en schuwde het niet om zelfs Al Capone te ‘scammen’. In tegenstelling tot zijn technologische hulpmiddelen lijkt de mens zelf de laatste eeuwen dus niet fundamenteel veranderd. De waarde van informatie blijft toenemen en daarmee ook de vastberadenheid van kwaadwillenden om die uit te buiten. Bij ontwikkelingen die ons nú bezighouden – AI, cloud, IoT, always-on hyperconnected infrastructuren – is het zaak om dat niet uit het oog te verliezen. Cyber security kent dus in elk geval de mens als constante – zowel aan de defensieve als aan de offensieve kant. Game changers zullen we vooral moeten zoeken in menselijke intelligentie en gedragingen.

Nu thuiswerken het nieuwe normaal is, zijn medewerkers veel minder achter de ‘veilige’ infrastructuur van het kantoor te vinden. Het is dus verstandig om de security anders in te richten; device- en locatieonafhankelijk. Om de cloud-omgeving van de organisatie veiliger te maken moet jij keuzes maken. Deze keuzes beginnen altijd met het verkrijgen van inzicht. Maar wat doe je vervolgens met dat inzicht? In deze sessie neemt Thomas je mee in twee praktijksituaties die hij vaak tegenkomt bij klanten; een versnelde implementatie van Microsoft Teams en de beveiliging van een emailomgeving. Dit zijn sprekende voorbeelden waarin de klant, veelal onbewust, de regie is kwijtgeraakt over zijn omgeving. Thomas laat vervolgens in een aantal stappen zien hoe je de regie terugpakt.

Among rapidly evolving technological advancements, the emergence of AI-enhanced malware is making cyber-attacks exponentially more dangerous, and harder to identify. Mounted at speed and scale, AI-powered cyber-attacks will drastically increase yield for cyber-criminals, and may even result in the subtle manipulation or distortion of information or data.

In the face of offensive AI attacks, organizations are turning to defensive cyber AI, which can identify and neutralize emerging malicious activity, no matter when, or where, it strikes.
In this session, learn about:

• Paradigm shifts in the cyber-threat landscape
• Advancements in offensive AI attack techniques
• How defensive AI can fight back
• Real-world examples of emerging threats that were stopped with Cyber AI

In deze sessie krijgt u inzicht in de hedendaagse methodes waarop hackers uw omgeving binnendringen, zich vrij rond bewegen en er vervolgens met uw data vandoor gaan, waarschijnlijk zonder dat u het gemerkt heeft. U krijgt inzicht in de methodes die er zijn om dit wel te detecteren en tegen te gaan, veelal met tools die u reeds in huis heeft.

Threat Landscape
Observeer nieuwe aanvalstechnieken die zijn gebaseerd op CrowdStrike’s bekende Threat Landscape, om ransomware, spear phishing-aanvallen en malwarevrije inbraken te verslaan. 

Ransomware
Weigeren om te betalen voor ransomware is moedig, maar is het haalbaar? Kunt u de aanval alleen aan of heeft u gespecialiseerde hulp nodig? En wat zijn de verborgen kosten. 

Time to Respond
Ontdek waarom ‘security hygiëne’ belangrijk is en hoe samenwerking kan helpen bij het oplossen van het tekort aan vaardigheden in uw beveiligingsteam. We zullen nieuwe tips & tricks presenteren om de ‘Time to Respond’  van uw organisatie te verbeteren.

Let op: Dit is een technische sessie, waarop daadwerkelijk wordt ingegaan op de hacking-methodes en op tools en vereist dus enige technische affiniteit.