Cybersecurity volgend thema Leaders in Finance Events
Het volgende cybercrime-slachtoffer is bekend: de KNVB. Een medewerker van de voetbalbond zou getrapt zijn in een phishingmailtje, waardoor cybercriminelen zichzelf toegang verschaften tot de zogeheten G-computerschijf met daarop honderdduizenden interne en vertrouwelijke documenten. Om de documenten weer toegankelijk te maken, diende de KNVB één miljoen euro over te maken. Doet men dat niet, dan worden alle documenten gepubliceerd.
Het verhaal is tekenend voor hoe criminelen tegenwoordig te werk gaan; de bivakmuts heeft plaatsgemaakt voor een computer. Ook de financiële sector wordt geplaagd door cybercriminelen. Denk bijvoorbeeld aan de Lazarus Heist, de Carbanak-zaak en de DDoS-aanvallen die in 2018 het internetbankieren van ABN AMRO, ING en Rabobank platlegden. Cybercrime-zaken die slechts het topje van de ijsberg vormen.
Leaders in Finance Events (LiFE) concludeert logischerwijs dan ook dat cybercrime én cybersecurity onze aandacht verdienen. Het bedrijf bracht onlangs al een podcast uit over het thema; en heeft nu ook besloten om een fysiek evenement te organiseren om alle cybercrime-fighters uit de financiële sector samen te brengen. Het Leaders in Finance Cyber Security Event zal op 25 mei plaatsvinden.
En dat komt goed uit. Het besef dat ook banken, verzekeraars, pensioenfondsen en vermogensbeheerders een gewild doelwit zijn bij cybercriminelen is inmiddels ook bij de beleidsbepalers doorgedrongen. Middels de Digital Operational Resilience Act (DORA) verplicht de EU financieel dienstverleners om hun zaakjes omtrent digitale weerbaarheid op orde te hebben. Het klinkt wellicht vreemd dat toezichthouders en wetgevers zich bemoeien met de cyberbeveiliging van financieel dienstverleners, maar dat is het niet.
Zo zijn hackers lang niet altijd uit op (alleen geld), net zoals het lang niet altijd ‘simpele’ criminelen zijn. Soms zijn het zelfs ‘ambtenaren’, gestuurd door een statelijke actor om data van consumenten te stelen of het financiële infrastructuur plat te leggen. Juist nu, sinds de Oekraïens-Russische oorlog, is cybergevaar vanuit soevereine staten op zijn hoogtepunt. Cybersecurity draait dan ook niet enkel om het beveiligen van de kluis – cybersecurity draait ook om het waarborgen van de nationale veiligheid.
Een belangrijk thema dus waarbij samenwerking tussen alle betrokken partijen van essentieel belang is. En precies die samenwerking staat centraal op het evenement. “Door alle professionals uit de sector in één ruimte samen te brengen, hopen we kennisdeling en de uitwisseling van best practices te stimuleren”, legt Tom van den Dool (co-oprichter Leaders in Finance) uit. “Zo hopen we de juiste sfeer te creëren waarin bestaande relaties verdiept kunnen worden en nieuwe samenwerkingsverbanden ontstaan."
Sprekers
Om dit te bereiken is een programma samengesteld met veel ruimte voor leren, discussie en netwerken, waarin verschillende inspirerende sprekers de revue passeren.
Zo zullen onder meer Mimoent Haddouti (Global Head First Line Risk & Security bij Rabobank), Hans de Vries (Managing Director bij het Nationaal Cyber Security Centrum), Lokke Moerel (Hoogleraar Recht aan de Universiteit van Tilburg), Rudrani Djwalapersad (Partner Cyber Security Financial Services bij EY), Mark Barwinksi (Cyber Security Expert) en Jacco Jacobs (Afdelingshoofd Expertisecentrum Operationele en IT-risico’s bij DNB) en nog vele anderen spreken tijdens het evenement.
Programma
Dagvoorzitter Marije Tolsma-Groen trapt om 10:00 de dag af, waarna Queeny Rajkowski (VVD-Tweede Kamerlid) het welkomstwoord over zal nemen. Vervolgens volgt de eerste keynote spreker Hoogleraar Lokke Moerel over ‘The emerging cyber legal landscape: we better up our game’. Het laatste segment voor de lunch omvat de CISO-Boardroom Panel tussen Mimoent Haddouti (Rabobank), Floor van Eijk (CISO NN Group), hoogleraar Moerel en NCSC-directeur Hans de Vries.
Met een opgeladen batterij kunnen de deelnemers vervolgens kiezen tussen twee breakout-sessies: een panel over de wet- en regelgeving (DORA) of een panel over de verzekerbaarheid van cybersecurity risico's.
Na een korte koffiepauze volgt er een live interview met Mark Barwinski (Cyber Security Expert) en een paneldiscussie ‘Public and private secto on room for optimization. De tweede keynote spreker Ram Shankar Siva Kumar; deze ‘data cowboy’ vormt het laatste onderdeel van het programma. Hij zal bespreken wanneer we machine learning 'niet' kunnen vertrouwen. De dag wordt afgesloten met een borrel en een snack en de tijd en ruimte om volop te netwerken.
Het evenement op 25 mei – dat mede mogelijk wordt gemaakt door EY, Rubrik, DUFAS, ServiceNow en de Nederlandse Vereniging van Banken – vindt plaats in het Conferentiehotel Kontakt der Kontinenten, nabij Utrecht. Geïnteresseerden kunnen hier terecht voor meer informatie en registratie.
