{"id":9643,"date":"2023-12-05T10:43:20","date_gmt":"2023-12-05T09:43:20","guid":{"rendered":"https:\/\/oud.protinus.nl\/?p=9643"},"modified":"2024-12-04T17:30:15","modified_gmt":"2024-12-04T16:30:15","slug":"cyber-security-visie-over-ai-nis2-en-samenwerken","status":"publish","type":"post","link":"https:\/\/oud.protinus.nl\/en\/cyber-security-visie-over-ai-nis2-en-samenwerken\/","title":{"rendered":"Cyber Security Visie over AI, NIS2 en samenwerken"},"content":{"rendered":"

\"\"Ongeveer 250 gevulde stoelen, sterke presentaties en veel inhoudelijke gesprekken tussen bezoekers vanuit het hele IT-ecosysteem. Dat was de opbrengst van het event \u2018Cyber Security Visie 2024\u2019 van it2grow en Protinus IT. In het Woudschoten Hotel in Zeist werd er gesproken over de belangrijkste securitytrends voor 2024 en de jaren daarna. De twee thema\u2019s die veruit het meest aan bod kwamen, waren AI en NIS2. Maar het ging ook veel over samenwerken.<\/strong><\/p>\n

 <\/p>\n

 <\/p>\n

Het was een event voor het hele ecosysteem, zo maakte it2grow-directeur Patrick Louwe al in zijn openingswoord duidelijk. Het werd bezocht door leveranciers, distributeurs, allerlei soorten IT-partners en ook door beslissers bij eindklanten, zowel aan de security- als de businesskant. De twee organisatoren geven het goede voorbeeld als het om samenwerken gaat: het met name in security gespecialiseerde it2grow en managed sourcing-specialist Protinus IT trekken vaak samen op.<\/p>\n

Louwe hamerde later op de dag tijdens een interview nog extra op het belang van samenwerken. \u201cHet onderwerp cybersecurity is enorm relevant, omdat getroffen worden een heel grote impact kan hebben. Dat we dit voor het hele ecosysteem organiseren is omdat we het enorm belangrijk vinden dat we met zijn allen gaan samenwerken, dat we de gevaren inzien en er samen wat mee doen.\u201d<\/p>\n

Automatiseer je security<\/strong>
\nDe oproep om samen te werken kwam terug tijdens de openings-keynote van Don Eijndhoven, specialist op het gebied van cybercrime en cyber-warfare. Hij riep bedrijven op om zich aan te sluiten bij securitynetwerken om kennis te delen. Vooral ook wanneer er iets mis gaat. \u201cWe moeten af van de g\u00eane om een hack te melden. Het is geen schande.\u201d<\/p>\n

De belangrijkste tip van zijn presentatie had hij daarvoor al prijsgegeven: automatiseer je security. \u201cHet aantal aanvallen stijgt enorm snel en ze vinden ook in een veel hoger tempo plaats. Menselijke verdediging is daardoor vaak kansloos. Ten eerste omdat mensen vaak niet snel genoeg kunnen reageren. Ten tweede omdat er een tekort is aan goede mensen.\u201d<\/p>\n

Toegevoegde waarde<\/strong>
\nPraat je over het automatiseren van security, dan kun je niet om kunstmatige intelligentie heen. Het is een zeer belangrijk middel voor de verdediging, zo zei Eijndhoven. \u201cVijf jaar geleden werd er al veel over gesproken, maar viel de realiteit nog tegen. Nu zie je wel concrete toepassingen van \u00e9chte AI.” Hij noemde zes factoren waarin AI van grote toegevoegde waarde kan zijn: continu monitoren, zorgen voor geautomatiseerde response, het herkennen van insider threats, het verbeteren van de toegangscontrole, het herkennen van \u2018false positives\u2019 en \u2018false negatives\u2019 en het bewaken van de volledige supply chain.<\/p>\n

Tegelijkertijd profiteren cybercriminelen ook van de mogelijkheden van AI. Ondanks dat schetste Eijndhoven een redelijk positief beeld. \u201cCybersecurity werkt\u201d, zo gaf hij aan. Aan het eind van zijn presentatie legde hij als cyber-warfare-expert uit hoe Oekra\u00efne zich door goed beleid en veel internationale steun succesvol wapent tegen de krachtige cyberaanvallen vanuit Rusland.<\/p>\n

Na die keynote werden er breakout-sessies gegeven, waarin het vaker wel dan niet over AI ging. Ook tijdens de lunchpauze was het een onderwerp dat vaak over de tong ging. Ook bij Niels Goderie, sales director van Protinus IT. \u201cCybersecurity is hot en met AI komt er veel nieuwe innovatie bij, maar ook extra risico\u2019s. Daarom is dit een belangrijk evenement.\u201d Het event past volgens hem bij de rol die Protinus IT voor zichzelf ziet. \u201cWe zijn een onafhankelijke partner voor onze klanten en we werken graag samen met andere onafhankelijke partners die specialistische kennis toevoegen. Daarvan is it2grow een perfect voorbeeld. Door dat soort samenwerkingen kunnen we bij een vraag van een klant altijd de juiste mensen aan tafel brengen.\u201d<\/p>\n

Geschiedenis<\/strong>
\nNaast AI was er nog een ander onderwerp dat als een rode draad door de dag liep: NIS2. Eijndhoven had dat kort aangestipt, want hij wilde niet te veel gras voor de voeten wegmaaien van de slotspreker: Raymond Bierens. \u201cHet is eigenlijk een heel saai onderwerp\u201d, zei Bierens met een beetje zelfspot tijdens zijn keynote. Hij promoveerde aan de VU in Amsterdam door onderzoek te doen naar processen voor risico-management en digital risk. NIS2 is daar onderdeel van.<\/p>\n

Bierens beschreef een aantal belangrijke gebeurtenissen in de geschiedenis van de cybercrime en liet zien hoe het doel daarvan en de perceptie erop in de loop der jaren zijn veranderd. Het boek The Cuckoo\u2019s Egg uit 1989, waarin de term cybercrime werd ge\u00efntroduceerd, kwam aan bod. Ook liet hij zien dat Suske en Wiske al in 1999 met een ransomware-aanval te maken kregen. Hij beschreef de eerste computervirussen die diskettes infecteerden, tot en met onder andere WannaCry, NotPetya en de keten-aanval op SolarWinds, die allemaal in een bepaalde zin uniek waren. Bierens liet zien dat het doel van cybercrime in de loop van de jaren steeds verder is uitgebreid: van het stelen van informatie tot het platleggen van omgevingen en complete ecosystemen. Hij maakte onderscheid tussen drie soorten risico\u2019s waar CISO\u2019s mee te maken hebben: \u2018information security risk\u2019, \u2018cyber security risk\u2019 en \u2018digital security risk\u2019.<\/p>\n

Drempel of opstap<\/strong>
\nDe kernvraag van zijn presentatie was of NIS2 een drempel of een opstap is. Over het antwoord was hij genuanceerd. Hij ziet nog veel uitdagingen. Het raamwerk is niet duidelijk en niet volledig, zo zei hij. \u201cWat als ik ervoor kies om te beschermen met vijf diskettes met een ouderwetse anti-virus-scanner. Dan heb ik toch maatregelen genomen? Krijg ik dan toch een boete? Daar heeft niemand mij nog een goed antwoord op kunnen geven.\u201d<\/p>\n

Hij ziet ook weinig heil in het persoonlijk aansprakelijk stellen van personen, omdat dat er alleen maar toe zal leiden dat die persoonlijke risico\u2019s worden afgeschoven en afgedekt. Daarnaast vindt hij dat veel wetgeving, waaronder ook NIS2, probeert om de regels van de fysieke wereld rechtstreeks te plotten op die van de digitale wereld. \u201cMaar de digitale wereld zit heel anders in elkaar. Hij kent bijvoorbeeld geen grenzen.\u201d<\/p>\n

De onderverdeling in vitale en niet-vitale sectoren in combinatie met de ketenverantwoordelijkheid zal bij NIS2 tot veel discussie gaan leiden, verwacht hij. Het is ook geen goede zaak dat deadlines worden uitgesteld en er nog maar weinig over NIS2 bekend is, terwijl het in minder dan een jaar moet zijn omgezet in landelijke wetgeving.<\/p>\n

Toch was hij zeker niet alleen negatief over de richtlijn. \u201cVoor wie zijn hygi\u00ebne nog niet op orde heeft, kan dit een belangrijke reden zijn om tot actie over te gaan. Bij andere bedrijven bestaat het risico dat ze compliance gaan managen in plaats van risico\u2019s. Zijn we daarmee geholpen? Misschien. We worden er zeker niet slechter van. Maar het is ook niet zo dat we hiermee in \u00e9\u00e9n keer klaar zijn voor de toekomst.\u201d<\/p>\n

Samenwerkingsverbanden<\/strong>
\nNa afloop werd er nog lang nagepraat tijdens de borrel en het afsluitende diner. Niels Goderie van Protinus IT had nog een belangrijke tip voor partners: \u201cSecurity is een lastig onderwerp, zo bleek vandaag. Bedrijven denken hun zaakjes op orde te hebben, maar de werkelijkheid is vaak anders. Er gebeurt heel veel, onder andere met AI. Onze klanten moeten daar aandacht aan gaan schenken, want anders zijn ze te laat. Dat wilden we vandaag meegeven.\u201d Patrick Louwe van it2grow riep nogmaals op tot samenwerken: \u201cSamen staan we sterker. Gelukkig zien we veel meer samenwerkingsverbanden ontstaan, tussen commerci\u00eble bedrijven, maar ook met de overheid. Alleen door samen te werken kun je voorkomen dat je getroffen wordt. En als dat toch gebeurt, helpt het je om ervoor te zorgen dat je snel weer op de been bent.\u201d<\/p>","protected":false},"excerpt":{"rendered":"

Ongeveer 250 gevulde stoelen, sterke presentaties en veel inhoudelijke gesprekken tussen bezoekers vanuit het hele IT-ecosysteem. Dat was de opbrengst van het event \u2018Cyber Security Visie 2024\u2019 van it2grow en Protinus IT. In het Woudschoten Hotel in Zeist werd er gesproken over de belangrijkste securitytrends voor 2024 en de jaren daarna. De twee thema\u2019s die […]<\/p>","protected":false},"author":423,"featured_media":9649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[36,35],"tags":[],"class_list":["post-9643","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualiteiten","category-partners"],"_links":{"self":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts\/9643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/users\/423"}],"replies":[{"embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/comments?post=9643"}],"version-history":[{"count":6,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts\/9643\/revisions"}],"predecessor-version":[{"id":9651,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts\/9643\/revisions\/9651"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/media\/9649"}],"wp:attachment":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/media?parent=9643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/categories?post=9643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/tags?post=9643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}