Fotoverslagen

Gemaakt op: 18 november 2021

Security Summit 2021

Donderdag 18 november 2021 namen ruim tweehonderd VBN’ers en andere genodigden deel aan de tweede VBN Security Summit, die ondanks de felle opleving van de coronacrisis een groot succes werd.

De onderwerpen varieerden van de ontvoering van Freddy Heineken, de dreiging van kwantumcomputers, kunstmatige intelligentie, drones, slimme gebouwen, hacken tot de taal van de boardroom. Daarnaast was er volop gelegenheid om te netwerken en kennis te delen. Dit alles in de plezierige en sfeervolle ambiance van de Rijtuigenloods, een fraai stukje industrieel erfgoed. Al om 8 uur ’s morgens werd het druk en konden studenten en andere Young Professionals alvast deelnemen aan een ontbijtsessie.

Na een welkomstwoord door dagvoorzitter Meindert Schut en VBN-voorzitter Pieter Christiaan van Oranje Nassau, ging het plenaire programma van start met een boeiende inleiding over de ontvoering van biermagnaat Freddy Heineken en zijn chauffeur Ab Doderer. Gert van Beek, destijds leider van het opsporingsteam van de Amsterdamse gemeentepolitie, vertelde hoe hij de ‘spannendste drie weken van zijn leven’ beleefd had en hoe de politie gedurende die tijd van hot naar her werd gestuurd om uiteindelijk na een gouden tip bij de loods uit te komen, waar de ontvoerden waren opgesloten. Tussendoor gaf de voormalige politiechefs diverse tips, gebaseerd op de ervaringen die hij in zijn leven heeft opgedaan. Hij raadde bijvoorbeeld aan om met het opbouwen van een netwerk niet te wachten tot een ernstig incident een feit is.

Ook Jaya Baloo, chief information security officer (CISO) van Avast, sprak over afpersing van bedrijven, maar dan met ransomware. Zij sprak haar verbazing uit over dat elk bedrijf zich zorgen maakt over cybercrime, maar dat er nauwelijks in cybersecurity wordt geïnvesteerd. En dat terwijl de wereldwijde schade intussen op triljoenen dollars wordt geraamd. Zij wees erop dat cybersecurity niet alleen geld kost, maar ook geld oplevert, doordat het bedrijven in staat stelt meer online te doen, zoals veilig thuiswerken en op afstand te vergaderen. De risico’s nemen intussen toe, omdat mensen alles online willen verbinden. Ook ‘slimme’ huishoudelijke apparaten, die nauwelijks beveiligd zijn en wel toegang tot het netwerk geven. “Dan praat je niet meer over ransomware, maar over ransomwhen!” Cybercrime zal blijven bestaan, zolang mensen zomaar op linkjes in e-mails klikken, politie en justitie het niet ernstig nemen en criminelen het zien als misdaad zonder slachtoffers. Tot slot wees Baloo op de risico’s van slecht beveiligde partners in de ‘supply chain’, de kwetsbaarheid van biometrie voor ‘deep fakes’ en de komst van kwantumcomputers, die de huidige encryptietechnologieën waardeloos maakt.

Carlo van de Weijer van de TU Eindhoven sprak over de feiten en fabels over kunstmatige intelligentie. “De volgende stap worden computers die zichzelf kunnen programmeren. In 2040 zijn ze mogelijk al slimmer dan de mens. Wellicht krijgen we dan robots die automatisch criminelen herkennen en doodschieten.” Hij hoopt van niet, want voorlopig zien slimme camera’s nog niet het verschil tussen een chihuahua en een muffin en reed onlangs een automatische Tesla zich te pletter, nadat deze een schuin over de weg lopende naad voor wegbelijning had aangezien. Andere problemen zijn volgens Van de Weijer dat slimme apparaten vaak ruimdenkend met privacy omgaan. De spreker stelde de zaal gerust met de voorspelling dat veiligheid altijd een basisbehoefte zal blijven. Wel zal het meer gaan om een veilig gevoel dan om feitelijke veiligheid.

Rinske Geerlings was vanuit Australië overgevlogen om tijdens de summit een brug te slaan tussen fysieke beveiliging en de board room van organisaties. “Een interessante uitdaging, die begint met je af te vragen wat je wilt bereiken. En vervolgens: hoe ga je de board daarvan overtuigen? Wat voor taal wordt daar gesproken?” Volgens de specialist in business continuty krijgt beveiliging alleen interesse, als het kansen biedt voor de bedrijfsstrategie. “Waarom heeft een auto remmen? Zodat je harder kunt rijden!” Veiligheid wordt volgens haar eerder geaccepteert als het bijdraagt aan comfort, zoals een veilig gevoel. “Vermijd vaktaal en druk maatregelen uit in winstmogelijkheden!”

Erik de Jong van het bekende cybersecuritybedrijf Fox-IT vertelde hoe hij als crimineel tegen beveiligingsmaatregelen aankijkt. Hij wees op een platform dat het wel heel makkelijk maakt om particulieren, maar zeker ook bedrijven te bestelen. Tegenwoordig gaat het vooral om ransomware. Eerst werd die vooral grootschalig verspreid via phishingmails, maar tegenwoordig vinden gerichte aanvallen plaats op bedrijven, waarbij de criminelen vooraf al lijken te weten hoeveel hun slachtoffers zullen kunnen en willen betalen om hun computernetwerk weer in orde te krijgen. De laatste jaren worden daarbij ook gegevens gestolen en openbaar gemaakt, als het aangevallen bedrijf niet met bitcoins over de brug komt. De Jong adviseerde om de beveiliging hiertegen aan professionals over te laten, zoals een Security Operation Center. “Zelf aanklooien heeft geen zin. Bereid je ook voor op een aanval en kom niet met maatregelen als de ramp zich al voltrokken heeft. Zorg voor awareness bij medewerkers, updates en segmentering van het netwerk. Maar vooral: denk als een crimineel en fight the good fight!”

Tijdens de VBN Security Summit vonden nog enkele subsessies plaats. Zo begon het evenement met een bijeenkomst voor studenten en andere Young Professonals. Ook kon een workshop over drones worden bijgewoond, verzorgd door Dick Bouwhuis, een expert op dit terrein. Getoond werd wat de mogelijkheden van drones zijn voor beveiligingsbedrijven. Een andere workshop ging over slimme gebouwen en werd verzorgd door Johan de Wit van Siemens Building Technologies. Hij ging in op wat digitalisering van gebouwen betekent voor de samenhang van mens, proces en technologie. De huidige situatie rond de coronapandemie heeft volgens hem de kijk op deze samenhang veranderd en versneld. Het creëren van een slim gebouw vereist daarom een andere denkwijze en technische architectuur. Security speelt binnen een toekomstig Smart Building een cruciale rol. Wat zijn de gevolgen van de digitalisering van gebouwen voor een security manager?

De VBN Security Summit werd mede mogelijk gemaakt door sponsors en een aantal zogenoemde innovatiepartners, die tijdens het evenement hun diensten en producten mochten aanprijzen. Hoofdsponsor was SeSa Groep en subsponsors waren BeveiligingNieuws.nl, Explicate, Securitas en Security Management. De innnovatiepartners waren Alphatronics, Aras Security, Bavak Security Group, Bosch, Entelec, Geran, IDIS, Mauer Assa Abloy, Nenova IT, Nimo Drone Security, R-T Consultancy, Remtech en Verkada.

Onze dank gaat uit naar de vele deelnemers die van de VBN Security Summit een succes hebben gemaakt, naar de sprekers die hun waardevolle kennis met de deelnemers hebben gedeeld, naar de sponsors en innovatiepartners die het evenement financieel mogelijk hebben gemaakt en niet op de laatste plaats naar de VBN-ers die talloze uren aan de voorbereiding en realisatie hebben besteed!