Cyber Security Event 2025: 'What can happen, will happen!'

05 juni 2025 Banken.nl

Op donderdag 22 mei vond de inmiddels derde editie van het Leaders in Finance Cyber Security Event plaats in het Kontakt der Kontinenten te Soesterberg.  CISO’s, toezichthouders én tal van experts uit de wereld van cybersecurity kwamen bij elkaar om ideeën en kennis uit te wisselen over de toekomst van de sector in een snel veranderende en onzekere wereld.

Cybercriminaliteit is in allerlei vormen aanwezig en cybercriminelen maken vaak op uiterst geraffineerde wijze gebruik van de mogelijkheden die door technologische ontwikkelingen  – denk vooral aan AI – worden geboden. De uitdagingen om hiertegen de juiste maatregelen te nemen zijn groot, ook voor de financiële wereld, want banken vormen – logischerwijs – een populair doelwit.

Continuïteit

Dat was ook de boodschap van Europees Parlementslid Anouk van Brug, die in een videoboodschap aan het begin van het programma het belang van continuïteit voorop stelde. "Business continuity is vital", stelde ze. Wel sprak ze haar vertrouwen in het systeem uit waarbij de financiële sector voorop loopt en moet blijven lopen, of zoals ze zei: "Stay ahead of the curve."

Onder de professionele hosting door dagvoorzitter Irene Rompa ging het programma verder met de speech van Chantal Vergouw (KPN), die vooral opriep tot snelle en effectieve samenwerking met meerdere partijen en niet alleen met financiële instituten. Volgens haar moeten we nu volop aan de slag: "We need movers and shakers."

Ook de volgende spreker, Alexander Zwart (Rabobank) noemde cyber security als "key topic". Volgens hem zorgen de huidige geopolitieke spanningen voor veel extra onzekerheid. Hij stelde in die context de prikkelende  vraag wie de "war on AI" gaat winnen als het gaat om China versus de VS. "Time will tell", was het logische antwoord.

Een andere dreiging die hij noemde was de dreiging van binnenuit. De "insider threat" door een potentiële medewerker is volgens Zwart een grote zorg. Hij riep banken op om op alles voorbereid te zijn, ook als het onwaarschijnlijk lijkt. "All the banks should have back-up plans in case they should be hacked."

Hierop aansluitend volgde het eerste CISO-panel (naast moderator Rudrani Djwalapersad (Partner EY) bestaande uit Floor van Eijk (NN), Arjan Minten (PGGM) en Martijn de Laat (Achmea). Op de vraag wat de drie CISO’s  als de grootste cyberdreiging zagen waren ze het unaniem eens dat ransomware de meeste impact heeft.

Belangrijk doelwit

Na de welkome koffiepauze gaf Bas Dunnebier (Chief Science & Technology Officer bij de AIVD) een meer dan aardige inkijk in het werk van onze nationale veiligheidsdienst. Hij vertelde dat er in korte tijd veel is veranderd en plaatste het werk in perspectief tot de huidige geopolitieke situatie. Ook noemde hij China en Rusland als landen waar veel cyberdreigingen vandaan komen, ook voor een land als Nederland. "Our country has a lot of knowledge, which makes us an important target."

Ook noemde hij AI een gamechanger voor zowel de (cyber)criminelen en organisaties zoals de AIVD. Dus digitaal bijblijven en als het kan voorblijven is essentieel, volgens Dunnebier. Hij riep daarom op tot meer samenwerking tussen zijn organisatie, de politie, MIVD, en andere instanties die onze veiligheid beschermen. "We just need to work together more, and that is why AIVD is opening up in order to communicate."

Verschillende scenario’s

Vervolgens was het de beurt aan het tweede CISO-panel met moderator Ricardo Ferreira (Fortinet) die samen met Rob Havermans (ABN AMRO) en Sam van Rooij (IG&H) de regelgeving onder de loep namen. Het belang van DORA werd nog eens onderstreept, evenals het testen met verschillende scenario’s om te zien waar de zwakke plekken kunnen zitten. Daarbij wordt AI wederom als handig hulpmiddel gezien. "AI is one of the tools in our toolkit."

Het derde CISO-panel daarna, met Tom-Martijn Roelofs (ING), Filip Verloy (Rubrik) en Alex Kuznetsov (OneSpan) sprak vooral over de bewustwording en het belang van de juiste mindset. Ze waren het erover eens dat op CEO-niveau er wel eens wat aan schort als het gaat om de juiste inschatting van een bepaald risico. "There is not a mindset of what can happen, someday it will happen", kon worden opgetekend van een van de CISO’s op het podium.

Interessant was ook de vraag hoe een cybersecuritybedrijf zichzelf kan beveiligen tegen cyberaanvallen omdat het een aantrekkelijk doelwit zou kunnen zijn. "Educate yourself continuously", was een van de antwoorden. De groei van data is ook iets dat veel aandacht vraagt. In die context kon er nog een leuke oneliner worden gehoord: "The savest data is data that does not exist", aldus een panelleden.

Fraud will be fraud

Als uitsmijter van de dag mocht Alex Wood (ex-crimineel / voormalig fraudeur) zijn intrigerende  verhaal doen over inzicht in de criminal mind en hoe het zover heeft kunnen komen. Met de nodige Britse humor – "you can trust me now" –  vertelde hij dat hij als "fake Duke" gratis in dure Londense hotels verbleef waar hij zijn frauduleuze praktijken verfijnde en onschuldige mensen en bedrijven er op een uiterst geraffineerde manier in liet lopen om hun geld over te maken.

Dit deed hij door zich voor te doen als lid van het fraudeteam van de bank om zodoende vertrouwen te kweken. Dat hij überhaupt begon met fraude heeft te maken met het feit dat fraude relatief eenvoudig is en – in het Verenigd Koninkrijk – ook een relatief lage straf oplevert wanneer je zou worden gepakt. De verleiding, de prikkel en de kans om snel veel geld te verdienen met fraude is voor (cyber)criminelen dus volop aanwezig, zoals Wood liet zien in een schema.

Uiteindelijk is hij wel gearresteerd en heeft hij zijn tijd in de gevangenis gebruikt om zich om te turnen tot adviseur voor banken en overheden. Met zijn boodschap hoopt hij een bijdrage te leveren aan het bestrijden van criminele activiteiten die, naast persoonlijk leed, de maatschappij veel schade berokkenen. "After all, fraude will be fraude", besloot hij zijn ontnuchterende verhaal.

Na afloop van het programma kon men genieten van een heerlijke lunch. Er werd volop gebruik gemaakt van deze gelegenheid, waarbij men tegelijk kon netwerken en ideeën,  ervaringen en inzichten uitwisselen.

Het Leaders in Finance in Cyber Security Event werd mede mogelijk gemaakt door EY, Fortinet, Rubrik, de Nederlandse Vereniging van Banken, OneSpan en ServiceNow.

Lees ook

Meer over Leaders in Finance
Profielpagina
Leaders in Finance
Leaders in Finance is een partner van Banken.nl
Leaders in Finance HR Event: Vertrouwen als kompas in turbulente tijden
Leaders in Finance HR Event: Vertrouwen als kompas in turbulente tijden De financiële sector staat voor grote uitdagingen op het gebied van talent, cultuur en technologie.
12 juni 2025
Eelco Heinen houdt de hand op de knip: ‘Gratis geld bestaat niet’
Eelco Heinen houdt de hand op de knip: ‘Gratis geld bestaat niet’ Nood breekt wet. Maar wat als de nood uitgroeit tot het nieuwe normaal? In een wereld die van crisis naar crisis hinkt, probeert minister van Financiën Eelco Heinen de begrotingsdiscipline in ere te herstellen.
04 juni 2025
Remy Overwater (SAS): 'Ik zie AI meer als een katalysator voor verbetering, dan als een risico'
Remy Overwater (SAS): 'Ik zie AI meer als een katalysator voor verbetering, dan als een risico' “AI gaat een grote verschuiving laten zien. AI ontwikkelt zich niet alleen snel; het verandert de spelregels. Voorop blijven lopen betekent goed geïnformeerd blijven.
03 juni 2025
Leaders in Finance AI Event: Wat betekent AI voor de toekomst van de financiële sector?
Leaders in Finance AI Event: Wat betekent AI voor de toekomst van de financiële sector? Op donderdag 5 juni vindt in Soesterberg de allereerste editie van het Leaders in Finance AI Event plaats.
26 mei 2025
Politie, FIU én Leaders in Finance organiseren DBW side-event ‘Crypto & georganiseerde criminaliteit’
Politie, FIU én Leaders in Finance organiseren DBW side-event ‘Crypto & georganiseerde criminaliteit’ Dit jaar vindt van 19 tot 25 mei 2025 de Dutch Blockchain Week weer plaats in Amsterdam.
14 mei 2025
Leaders in Finance Academy organiseert twee extra Sancties peer-to-peer sessies
Leaders in Finance Academy organiseert twee extra Sancties peer-to-peer sessies Leaders in Finance Academy organiseert twee extra Sancties peer-to-peer sessies
12 mei 2025
Leaders in Finance Cyber Security Event: ‘Hoe reageer je op een onvermijdelijke cyberaanval?’
Leaders in Finance Cyber Security Event: ‘Hoe reageer je op een onvermijdelijke cyberaanval?’ Op donderdag 22 mei vindt de derde editie van het Leaders in Finance in Cyber Security Event plaats in het Kontakt der Kontinenten te Soesterberg.
07 mei 2025
Pensioen Event 2025: 'Op de lange termijn is pensioen best wel leuk'
Pensioen Event 2025: 'Op de lange termijn is pensioen best wel leuk' Op 10 april kwam in Conferentiehotel Kontakt der Kontinenten in Soesterberg de Nederlandse pensioenwereld samen voor de tweede editie van het Leaders in Finance Pensioen Event.
28 april 2025

Cybercrime nieuws

Meer Cybercrime nieuws

Cybersecurity nieuws

Meer Cybersecurity nieuws

Evenementen nieuws

Meer Evenementen nieuws