BNR Cyber Knights

Het ondernemersevent over cybersecurity

Dinsdag 30 januari 2018

De Fabrique, Utrecht

Volg FD BNR LIVE

Verslag

Hacks, virussen, malware, phishing, DDoS-aanvallen, identiteitsfraude of gewoon een slingerende USB-stick. Twee op de drie ondernemers in Nederland krijgen vroeg of laat te maken met cybercriminaliteit. Hoe goed is jouw bedrijf voorbereid op cybercrime?

Tekst: Sjors Rodenburg

Hoe houd je computercriminelen buiten de deur? Wat moet je doen wanneer hackers het op jouw organisatie gemunt hebben? Wel of niet in de cloud? Wat betekent de nieuwe Algemene verordening gegevensbescherming (AVG) voor mijn bedrijf? En hoeveel budget moet je eigenlijk vrijmaken voor cybersecurity?

De timing had niet beter gekund. Terwijl de websites van verschillende banken en overheidsinstanties wederom onder vuur lagen, deelden cybersecurity-experts hun kennis met ondernemers tijdens BNR Cyber Knights op dinsdag 30 januari in De Fabrique in Maarssen.

Ransomware

Wie of wat er achter de grootschalige DDoS-aanvallen zitten, wist zelfs Ronald Prins niet. De medeoprichter van beveiligingsbedrijf Fox-IT kon slechts speculeren. ‘Het kunnen jongetjes op zolderkamertjes zijn die het leuk vinden om kattenkwaad uit te halen’, sprak hij uit ervaring. ‘In het nieuws komen is voor heel veel mensen een prikkel om te hacken. Het is net belletje trekken.’

Om die reden hebben mkb’ers eigenlijk weinig te vrezen van DDoS-aanvallen, stelde Nederlands bekendste hacker zijn gehoor gerust. Ransomware daarentegen, waarbij cybercriminelen je computer(s) of hele netwerk gijzelen totdat je hebt betaald, is wél een punt van aandacht. ‘Vaak worden er op maandagochtend honderden mailtjes geopend in het land en is het kijken wie er klikt. De dader heeft vaak helemaal geen idee waar ie precies binnen zit.’

In de cloud

Terwijl het Openbaar Ministerie (OM) aanraadt nooit te betalen, is de werkelijkheid volgens Prins een stuk weerbarstiger. ‘Ik ken voorbeelden van bedrijven die alles kwijt waren’, vertelde hij. ‘Als je je bedrijf dan een dag later voor 400 euro weer terug hebt, dan kan ik me heel goed voorstellen dat je toch betaalt.’

Het blijft een open deur, maar zorg in ieder geval voor een goede back-up van je bestanden, herhaalde Prins maar weer eens. Daarbij is een (al dan niet gratis) reservekopie in de cloud bij een gerenommeerde partij als Google, Microsoft of Amazon een goede keuze. ‘Heel grote jongens hebben grote beveiligingsteams op hun systemen zitten’, legde hij uit. ‘Dit kun je zelf nooit voor elkaar krijgen.’

Huishoudboekje

Hoewel de gebruiker uiteindelijk verantwoordelijk is, hebben systeembeheerders en softwaremakers ook een taak, klaagde beveiligingsspecialist en voormalig journalist van het jaar (2011) Brenno de Winter. ‘Sommige leveranciers schrijven baggersoftware. Er zijn leveranciers die verbieden dat er bepaalde upgrade wordt gedaan.’

Met de komst van de AVG op 25 mei aanstaande moeten alle Europese bedrijven hun ‘huishoudboekje voor persoonsgegevens’ op orde hebben. Dit betekent dat je precies op een rijtje moet hebben welke gegevens je verwerkt en waarom. De Winter raadt ondernemers vooral aan zo weinig mogelijk gegevens op te slaan. ‘Hoe meer informatie je hebt, hoe aantrekkelijker je bent voor hackers’, stelde hij. ‘Alle data die je opslaat en niet nodig hebt, geeft alleen maar hoofdpijn.’

Bangmakerij

Wie zich niet aan de regels houdt, kan rekenen op een forse boete van de Autoriteit Persoonsgegevens (AP), de instantie die belast is met de naleving van de privacywet. Deze kan oplopen tot 4 procent van je wereldwijde omzet, met een plafond van 20 miljoen euro. Door dit soort maatregelen worden ondernemers onnodig bang gemaakt, vindt De Winter.

Hij werd hierin gesteund door Mary-Jo de Leeuw, cybersecurity-expert bij adviesbureau Revnext. ‘De bangmakerij zit vooral bij bedrijven die daar een commercieel slaatje uit willen slaan’, bracht ze in. ‘Op een gemiddelde dag op LinkedIn komen er oplossingen voorbij in de vorm van scans van 5000 euro, terwijl de meeste zaken gewoon gratis te verkrijgen zijn.’

Tien procent

Maar hier was Bastiaan Bakker, directeur Business Development bij beveiligingsbedrijf Motiv, het juist niet mee eens. Hij wees op het ethische aspect. ‘Je moet er als patiënt bij een ziekenhuis of als treinreiziger bij de NS gewoon vanuit kunnen gaan dat organisaties netjes met je persoonsgegevens omgaan.’

Door de bank genomen moet je als ondernemer zo’n tien procent van je IT-kosten uitgeven aan beveiliging, zeiden de sprekers eensgezind. Dat klinkt misschien niet veel, toch halen veel bedrijven dit bij lange na niet, wist Bakker. Prins merkte op dat er veel bedrijven failliet zijn gegaan door een geslaagde hack. ‘Als je er zo naar kijkt kost het nooit te veel.’

Lees meer

Foto: Sander Nieuwenhuys

Audio BNR Cyber Knights

Sprekers

Bastiaan Bakker

Directeur Business Development bij Motiv

Al tijdens zijn stage bij KPMG schreef Bastiaan Bakker een methodiek voor het beoordelen van Internet Security.

Mary-Jo de Leeuw

Partner bij Revnext

Adviseur over high tech innovatie. Oprichter van de Cyberwerkplaats, een plek waar jongeren 21-eeuwse vaardigheden worden bijgebracht.

Ronald Prins

Cryptograaf, hacker, medeoprichter Fox-IT

Praat als lid van de Toetsingscommissie Inzet Bevoegdheden (TIB) mee over de Wet op de inlichtingen- en veiligheidsdiensten (Wiv).

Brenno de Winter

Beveiligingsspecialist en journalist

Gespecialiseerd in IT-beveiliging en privacy. In 2011 hackte hij de OV-chipkaart en werd mede daardoor journalist van het jaar.

Workshopleiders

Rianne Baumann

Head of Liability Europa bij Crawford and Company

Studeerde rechten en werkte jaren als advocaat. Ze treedt regelmatig op als spreker op seminars, academies en cybersimulatieworkshops.

Kim de Bonth

Advocaat bij Holla Advocaten

Gespecialiseerd in intellectueel eigendom, ICT en privacy. Ze organiseert bovendien seminars over datalekken en privacywetgeving.

Jerney Gouwleeuw

Digital marketeer bij Fox-IT

Ook is ze manager van de Fox Academy, het opleidingsinstituut van bveiligingsbedrijf Fox-IT. Eerder werkte ze als trainingscoördinator.

Erik Kamps

Ceo van Crossyn Automotive

Richt zich op het slim ontsluiten van big data uit voertuigen. In 2017 ontving Kamps een investering van branchevereniging Bovag.

Jeroen Slobbe

Security & Privacy consultant bij Deloitte

Gespecialiseerd in Medical Device Security, technische privacyvraagstukken en ethisch hacken.

Christian Prickaerts

Director Managed Security Services bij Fox-IT

Digital foensisch expert. Werkt sinds 2005 bij Fox-IT. Ook treedt Prickaerts af en toe op als getuigedeskundige in rechtszaken.

Willem-Jan van den Heuvel

Hoogleraar Informatiesystemen aan de Universiteit van Tilburg

Naast hoogleraar en onderzoeker is hij ook directeur van het European Institute of Services Science (ERISS).

Bekijk alle 7 sprekers

Programma

15:00 uur registratie & ontvangst

Registratie & ontvangst met koffie en thee

15: 45 uur plenair programma o.a. Ronald Prins en Brenno de Winter

- Met welke cyberbedreigingen moet u als ondernemer of directeur rekening houden?
- Wat zijn mogelijke de gevolgen van een aanval?
- Welke maatregelen kunt u treffen om de risico’s te verkleinen?
- Bij wie kunt u terecht kunt voor de juiste hulp?
- En wat mag uw bedrijf verwachten van de overheid?

Met Bastiaan Bakker, Mary-Jo de Leeuw, Ronald Prins en Brenno de Winter.

17:00 uur workshop: Management game cyberaanval Door Fox-IT

Bent u voorbereid? Kunt u de druk aan? We simuleren een echte cyberaanval op een organisatie waarin u actief bent. In deze management game wordt u uitgedaagd om snel cruciale beslissingen te nemen die bij een cyberaanval komen kijken.

17:00 uur workshop: Management game cyberaanval Door Crawford and Company

17:00 uur workshop: Dubbelpresentatie 1 Kim Both en Jeroen Slobbe

We spijkeren uw kennisniveau bij op twee fronten. Het eerste half uur staat in het teken van de AVG, de nieuwe Europese privacywetgeving. Hoe bereidt u uw eigen organisatie voor op deze set aan regels? Welke concrete stappen zet u? Het tweede half uur staat in het teken van de manier waarop politie en overheid cybercriminelen op de huid zitten.

17:00 uur workshop: Dubbelpresentatie 2 Erik Kamps en Willem Jan van den Heuvel

Waar moet u als organisatie nou echt op letten als het over digitale beveiliging gaat? Een ethisch hacker verzorgt de eerste dertig minuten een lezing over zijn werk. In het tweede deel van deze workshop kijken we naar de ontwikkeling van big data in de automotive. Hoe we in de toekomst onze auto’s gaan beveiligen.

18:00 uur netwerkborrel

Graag nodigen we u uit om onder het genot van een drankje na te praten over de bijeenkomst.

19:00 uur einde

Locatie

De Fabrique

Westkanaaldijk 7, 3542 DA Utrecht

Plan uw route

De Fabrique is een voormalig fabrieksterrein op bedrijventerrein Lage Weide in Utrecht. Eind jaren 90 werd het verbouwd tot een evenementenlocatie.

Parkeren
De Fabrique beschikt over een eigen parkeerterrein met 700 gratis parkeerplaatsen.

Bereikbaarheid per openbaar vervoer
Op station Maarssen stoppen treinen uit Amsterdam en Utrecht. Vanaf dit NS-station is het ca. 15 minuten lopen naar De Fabrique. Neem uitgang Kanaalzijde. Er zijn op station Maarssen ook OV fietsen beschikbaar.

Als onafhankelijk adviseur voor ondernemers en bestuurders behoort Van Lanschot Chabot tot de oudste, sinds 1769, grotere en meest succesvolle financiële dienstverleners van Nederland. Ons team van risicomanagers staat dagelijks als partner naast onze klanten. We verkennen, voorkomen en waar nodig verzekeren we alle mogelijke bedrijfs-, medewerkers- of organisatierisico’s.

Andere events

6 maart 2018

Privacy en Arbeidsmarkt

naar event