Trends in Cybersecurity
Cybersecurity
Het Cybersecuritybeeld Nederland 2021 (CSBN 2021) is in juni 2021 uitgegeven door het NCTV i.s.m. het NCSC. Daarin werdt weergegeven de huidige stand van digitale dreiging, de belangen, die daardoor kunnen worden aangetast, de weerbaarheid en de risico’s.
Met een “smart” aanpak kan het cyberbeveiligingsniveau verder worden verhoogd en kunnen cyberaanvallen eerder en sneller kunnen worden gedetecteerd en gestopt.
Een voorbeeld is het Nationaal Detectie Netwerk (NDN) Ă©Ă©n van de minst bekende en tegelijkertijd belangrijkste, verdedigingsmechanismen, die Nederland heeft gebouwd.
Deze “Smart” ontwikkeling is nodig, omdat tijdens het Webinar “Towards 6G” op 29 juni 2021 duidelijk werd, dat voor de ontwikkeling van toekomstige slimme netwerken, zoals 6G, veeleisende oplossingen nodig zijn, die alleen te bereiken zijn door het toepassen van sleuteltechnologieën uit meerdere domeinen en die te integreren (zoals high-performance computing, cyberbeveiliging, ai/ml, iot).
Het doel van dit KIVI-Webinar was inzicht te geven in de trends in cybersecurity en in te gaan op de dagelijkse praktijk in cybersecurity.
De keuze voor en het inrichten van beveiligingsmaatregelen wordt doorgaans genomen met een interne blik, zoals:
- Welke data en welke systemen wil de organisatie beschermen?
– Hoe risicomijdend zijn de bestuurders?
– Hoe kan cybersecurity het beste het primaire business proces ondersteunen?
– Welke kwetsbaarheden hebben de hoogste impact en moeten het eerste geadresseerd worden?
Allemaal valide vragen, echter met een snel veranderende buitenwereld is het tevens noodzakelijk om de blik naar buiten te richten. Welke dreigingsactoren hebben het op mijn organisatie gemunt? Wat willen ze bereiken en wat is hun werkwijze? Hoe weet ik of ik al slachtoffer ben?
Het gebruik van Cyber Threat Intelligence (CTI) biedt een groot aantal voordelen. In deze presentatie gingen Paul Treffers en Matthijs van der Wel in op wat CTI is, wat de voordelen van het gebruik zijn en hoe je tot een goede CTI komt. Jeroen Gaiser liet zien hoe cybersecurity bij RWS wordt benaderd. En Ab Bresser gaf aan hoe partijen in dit proces worden ondersteund Jeroen. De presentaties bevatten concrete voorbeelden en verhalen uit de praktijk.
Spreker 1
Cyber Threat Intelligence Based Cyber Security (CTI)
Matthijs van der Wel (CapGemini)
Het gebruik van Cyber Threat Intelligence (CTI) biedt een groot aantal voordelen voor de toekomst om te komen tot "Smart Telecom" met een high Performance in Cybersecurty.
Matthijs van der Wel is Chapter Lead van het Agile Threat Protection, Detection & Response Chapter van Capgemini, waar ongeveer 60 technische cybersecurity professionals werkzaam zijn.
Matthijs heeft meer dan 20 jaar ervaring met cybersecurity, in het bijzonder de incident response, forensisch IT-onderzoek en cyber thread intelligence. Naast zijn werkzaamheden bij Capgemini is Matthijs gastdocent bij Erasmus, zie https://www.linkedin.com/in/matthijsvdwel/
en de tweede voordracht:
Spreker 2
Cybersecurity zaken binnen Rijks Waterstaat (RWS)
Jeroen Gaiser (RWS)
“Naast de bekende IT is er ook nog veel industriële automatisering (ook wel OT genoemd) in Nederland. Deze OT is te vinden van paprikatelers tot in onze vitale objecten. In deze presentatie geeft Jeroen een inkijkje in de dreigingen tegen OT, welke uitdagingen er zijn om in deze wereld cybersecurity te adresseren en in zijn presentatie geeft Jeroen inzichten in de aanpak van Rijkswaterstaat.”
Ing. Jeroen Gaiser MSc CISSP
Coördinerend Adviseur Cybersecurity Rijkswaterstaat (RWS)
Jeroen werkt inmiddels al ruim 25 jaar in de IT en richt zicht de afgelopen 12 jaar voornamelijk op cybersecurity. Bij RWS werkt hij in het Security Centre waarbij hij zich samen met collega’s inzet om alle automatisering van RWS weerbaar te maken en houden tegen digitale dreigingen. Naast security by design is Jeroen een van de adviseurs richting de CISO en liaison naar o.a. het NCSC.
Spreker 3
Visie en ervaringen met Cybersecurtiy bij Fox-IT
Waar lopen bedrijven tegen aan en hoe kan Fox-IT hen daarbij ondersteunen?
Ad Bresser is Business Security Consultant bij Fox-IT
Na studie aan de hoge school Utrecht datacommunicatie en technical computer science en Haagse Hogeschool
Daarna heeft Ad bij diverse organisaties gewerkt als infrastructuur consultant zoals Capgemini, KPN en CGI. De afgelopen jaren heeft hij zicht meer gericht op cyber security  en heeft hij deze expertise uitgebouwd bij SIDN en in zijn huidige functie bij Fox-IT.
Links:
Postcast: Databeveiliging op je server versus de cloud
FAQ Security op CapGemini Academy
Thread Intelligence Services CapGemini
Visierapport CapGemini Trends in Veiligheid 2019
Â