Programma

De mobiele Cybercash escape room is een interactief spel waar u samen met andere deelnemers het cyber security spel speelt. Tijdens de games komen onderwerpen aan bod zoals ransomware, hacking, privacy, social engineering, AVG en veel meer. Weet u binnen de tijd te ontsnappen met de buit aan Bitcoins? U kunt de hele dag deelnemen aan de Cyberscash. De escape room wordt u aangeboden door BeyondTrust

The mobile Cybercash escape room is an interactive game where you play the cyber security game together with other participants. During the game, topics such as ransomware, hacking, privacy, social engineering, GDPR and much more are discussed. Can you escape with the loot of Bitcoins in time? You can participate in the Cybercash all day long. The escape room is brought to you by BeyondTrust.

In deze keynote geeft Maartje Peters inzicht in de internationale (diplomatieke) wereld van cyberbeleid. Als Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken heeft zij de opdracht om nieuwe internationale relaties aan te gaan en bestaande relaties te intensiveren op het gebied van cybersecurity. Mede ingegeven door verschuivingen van geopolitieke verhoudingen is het vormen van nieuwe coalities noodzakelijk. Wereldwijd proberen meer landen grip te krijgen op cyberveiligheid, maar hoe wordt dit spel – onder andere binnen de Verenigde Naties – nu precies gespeeld? Welke interventies heeft Nederland voor ogen, zowel bilateraal als in EU verband? En wat betekent dit nu precies in de praktijk? En hoe zit het nu precies met de nieuwe internationale cyberstrategie? En wat gaat deze ons brengen? Op zoek naar meer duiding zal dagvoorzitter Peter Zinn met Maartje Peters in gesprek gaan en is er veel ruimte voor vragen en interactie.

Wanneer (cyber)maatregelen – om te voorkomen dat externe actoren uw netwerk binnendringen – succesvoller worden, zullen externe partijen proberen om insiders in te zetten om alsnog de gewenste toegang tot gevoelige informatie te krijgen. Maar wat als deze insider in uw eigen security-team zit? Tijdens deze sessie bespreekt Elsine van Os het pad van ontsporing van medewerkers aan de hand van concrete en recente voorbeelden binnen cybersecurity-afdelingen, de impact die dit kan hebben en vooral wat hieraan (vroegtijdig) te doen.

Know your Enemy! In samenwerking met de Security Academy krijgt u op de Cyber Security Experience de mogelijkheid om een kijkje te nemen in de keuken van een hacker. U heeft de mogelijkheid om uitgebreid met ze in gesprek te gaan of ze in de praktijk aan het werk te zien. De hackers van Hackers Unlocked bieden u de unieke mogelijkheid om beter inzicht te krijgen in de kwetsbaarheden van uw organisatie en voorzien u uiteraard van tips om uw weerbaarheid te verbeteren. Hackers Unlocked is de hele dag te vinden op het netwerkplein.

Mensen spelen een belangrijke rol bij het ontstaan van cybersecurity-incidenten. Sommigen beweren zelfs dat de mens de primaire aanvalsvector is voor cybercriminelen. De medewerker vormt dan ook een groot risico voor organisaties. Oplossingen zijn veelal gericht op het voorkomen van ongewenste voorvallen door het implementeren van veiligheidsmaatregelen die medewerkers beperken in hun gedrag. In wezen behandelen we medewerkers alsof ze kwaadwillende actoren zouden kunnen zijn. Maar het wegzetten van de mens als probleem is geen oplossing gebleken. De escalatie van het aantal cyberincidenten vertoont geen tekenen van afname. Rick van der Kleij stelt dat een radicaal andere aanpak nodig is die de mens voorop stelt als onderdeel van de oplossing. Maar hoe doen we dat dan? En waar bestaat die aanpak uit? En hoe meten we de effecten? Tijdens deze sessie laat Rick zien waarom de mens een belangrijke rol zouden moeten krijgen in het securitysysteem. En hoe die rol eruit zou kunnen zien.

Om cybersecurity te optimaliseren is niet alleen steeds meer samenwerking nodig tussen bedrijven, partners, leveranciers en klanten. Ook is steeds meer een multidisciplinair aanpak vereist om slimme ideeën vanuit meerdere disciplines en sectoren te combineren en daarmee innovatieve security-oplossingen vorm te geven. Maar hoe komt u in contact met die andere disciplines? En hoe gaat u om met de soms wel heel grote verschillen tussen partijen: verschillende manieren van werken, verschillende stijlen en verschillende snelheden? En in een tijd waarin er altijd een tekort aan cybersecurity-mensen is, is het ook moeilijk om te investeren in riskante experimenten. In deze keynote deelt Martijn Dekker zijn jarenlange ervaring in het organiseren en participeren in samenwerkingen tussen de academische wereld en het bedrijfsleven, geïllustreerd met een aantal voorbeelden die aansporen tot nog meer en nog betere samenwerking.

Hoe houdt u een ‘aware’ medewerker geïnteresseerd? Hoe bepaalt u de cyberresistentie van de organisatie? Hoe om te gaan met ketenrisico? En dat alles bij een hogere werkdruk en zeer uitdagende arbeidsmarkt. De titel van deze sessie verraadt het al “samen kom u verder”, maar hoe pakt u dit aan? Uiteraard is hier geen one-size-fits-all aanpak voor, maar in deze presentatie zullen een aantal voorbeelden benoemd worden die voor Vanderlande goed werken. Zowel binnen de organisatie als daar omheen.

Traditional approaches to application security do not scale in today’s world. With hundreds of applications to secure, web facing applications creating an ‘always open’ attack surface, and attack sophistication on the rise, it’s no surprise that this is a growing area of concern for many security leaders. This problem does not have one solution, but requires a range of strategies. Join Jed as he explores some of the approaches being used by leading organisations to address this issue.

Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om uhier beter tegen te wapenen.

U krijgt bruikbare inzichten over:

• De trucs die cybercriminelen gebruiken om u voor de gek te houden
• Hoe psychologie een cruciale rol speelt in social engineering
• Hoe u uzelf beter kunt beschermen

Tijdens deze rondetafelsessie bundelen Evolane en Akamai hun expertise om met u in gesprek te gaan over hoe u uw organisaties kunt verdedigen tegen ransomware en uitleg geven over de ransomware kill chain. U gaat in gesprek over welke acties bij elke stap in de keten ondernomen kunnen worden om de risico’s te beperken. Daarnaast krijgt u als deelnemer inzicht in de impact van ransomware op uw organisatie en op uw merkreputatie en krijgt u zicht op hoe u kunt bepalen welke mitigatiemaatregelen de grootste risicovermindering hebben. Tijdens de sessie wordt u geïnspireerd en uitgedaagd om na te denken over uw huidige manier van werken en de sterke en zwakke punten van uw beveiligingsstrategie.

Ransomware shows no signs of abating. Digital transformation, expanding cloud deployments, and increased remote work are all bolstering the Ransomware Attack Chain, creating new planes of privileges for ransomware to exploit. Breaking the chain is more vital than ever. Despite this, organisations continue to mishandle projects, leaving themselves at significant risk of attack. Join solutions engineer Chris Butchart in this session to learn how you can break the attack chain and establish a solid foundation for ransomware project success, the session includes:

• Common attack chain entry points
• Practical steps you can take to block entry
• How PAM ensures project success

Technologie alleen kan nooit algehele cybersecurity garanderen ook al kunnen technologische ontwikkelingen deze uiteraard aanzienlijk vergroten. De mens is een belangrijke schakel als het gaat om de cybersecurity van uw organisatie waarbij zij zowel de rol van veroorzaker van cyberonveiligheid vertolkt als die van oplosser er van. De ‘human factor’ is dan ook één van de pijlers onder een geïntegreerde aanpak van cybersecurity. Hoe heeft u de menselijke factor in uw organisatie of binnen uw samenwerkingsverbanden georganiseerd? Welke aanpak kiest u voor een effectief cyberveiligheidsbeleid?

Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn er? En bieden andere meer traditionele benaderingen niet een beter gewenst effect?

Het vergroten van veiligheidsbewustzijn is een proces dat continue aandacht vraagt. Het is noodzakelijk om kennis en vaardigheden continu op peil te houden en het bewustzijn voortdurend te vergroten. Veel cyberincidenten zijn te wijten aan menselijke fouten welke vaak het gevolg zijn van het onbewust delen van gevoelige informatie. Het gaat hierbij niet alleen om security awareness, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op de organisatie. Door meer begrip wordt ook sneller en op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten melden en kunnen zo sneller ingrijpen bij een mogelijke dreiging. Maar hoe zorgt u nu voor duidelijk  beleid? Is herhaling doormiddel van training afdoende of is er meer nodig?

Om cybersecurity risico’s zoveel als mogelijk te beperken, is het belangrijk dat organisaties kiezen voor een holistische aanpak. Bij een holistische aanpak is het belangrijk dat fundamenteel wordt nagedacht over alle risico’s. Hiervoor is het belangrijk om deze goed in kaart te brengen. Zowel binnen alle geledingen van de eigen organisatie, maar zeker ook extern bij leveranciers, klanten en partners. Hoe groot zijn de risico’s en welke maatregelen moeten genomen worden en met welke prioriteit? Vervolgens is het noodzakelijk om uiteraard niet alleen de risico’s te identificeren, maar een goede strategie te ontwikkelen om deze risico’s vervolgens ook daadwerkelijk te adresseren. Cybersecurity vraagt continue aandacht van de gehele organisatie (en daarbuiten), maar hoe organiseert u dat?

Door sectoren te bundelen en te verbinden wordt een diversiteit aan kennis en ervaring bij elkaar gebracht. Op deze manier kan dit exponentieel bijdragen aan het oplossen van complexe cybersecurityproblemen. Deze cross-sectorale samenwerkingen – het toepassen van kennis van de ene sector in een andere sector –  kunnen zorgen voor nieuwe inzichten, innovaties en voorkomt dat het wiel meerdere keren moet worden uitgevonden. Deze winst klinkt simpel, maar hoe organiseert u dat nu precies? Wat zijn de valkuilen en werkt dit tussen alle sectoren even goed?