Een aantal van onze legends hebben het Digitale Wereld Congres 2020 bijgewoond van het Information Security Forum (ISF). Legian is al enige jaren lid van het ISF, een belangrijk kennis- en netwerkplatform voor onze kennisorganisatie. Lees hieronder de ervaringen van onze legends voor een sfeerimpressie:
Allereerst de complimenten aan ISF hoe men een mooie virtuele wereld heeft neergezet, waar 5 dagen goed aan te haken was op inspirerende presentaties van keynote speakers, ISF analysts, members (waar ook bekende klanten van Legian het podium hadden) en sponsoren. De weg naar de agenda, breakouts, library, chats, expertsessions en exhibition was goed bruikbaar, waarbij het netwerken niet vergeten was. Zoals elk jaar zijn de presentaties rondom de ISF tooling de moeite waard, met nu opmerkelijke verbeteringen in de user interfaces en een flinke aandacht op supply chain management. Ook bij de sneak preview threat horizon wat prima aandachtspunten op AI, biodata, identiteiten en digitale dubbelgangers, renewable energy, complexiteit van security, pandemie gevolgen en geopolitiek. Door de herhalingen van sessies veel goede input gekregen over multicloud encryptie en cloud security, security en devops, crisismanagement, ransomware en awareness en hoe vanuit security mee te bewegen met meer en sneller. Daar kunnen wij en onze klanten ons voordeel mee doen.
Peter van der Nagel – Cyber Security consultant
Wat ik erg leuk vond was een analogie om het belang van midden management te benadrukken voor het succes van een security awareness campagne in een organisatie: Het is als een Oreo: Je hebt top management en implementers buy-in nodig (als de buitenste lagen van een Oreo koekje), maar zonder de committent van middle management ontstaat er geen perfect geheel voor een succesvolle campagne (net zoals de witte vulling van een Oreo het koekje samenbrengt tot één smakelijk geheel). Het belang van middle management commitment kan mijns inziens veel breder getrokken worden: het midden management speelt altijd een sleutelrol bij een succesvolle security- en risk organisatie.
Tjerk van Goor- Cyber Security Consultant
Ik herkende de organisatie bij het doordringen van beleid en awareness als een olifant die doet wat hij doet en alleen is bij te sturen. Door hem eenvoudige korste weg keuzes te geven via de berijder (security officer), is hij bij te sturen. Maak het de olifant niet te moeilijk anders doet hij het niet. Verder gelachen om de keynote gisteren waarin het wereld beeld werd toegelicht en de snelheid waarmee ontwikkelingen zich opvolgen. Interessant was de multi cloud encryptie opzet waarmee vanuit het oogpunt van bedreigingen de juiste keuzes moeten worden gemaakt.
Martin van Dommelen- Cyber Security Consultant
Naast het doorleven van nieuwe ontwikkelingen en threats in het cyber security domein heb ik een kijkje mogen nemen in de black market voor persoonsgegevens waar leveranciers te vinden zijn die biljoenen aan persoonsgegevens te koop hebben staan, van ID’s tot remote acces toegang. Daarnaast voor mij nogmaals de bevestiging dat bij grote business changes zoals de implementatie van nieuwe technologieën, nieuwe externe partijen, nieuwe locaties, serieuze cyber attacks in onze industriële sector elke organisatie (board / business) zich af zou moeten willen vragen:
- Hoe kwetsbaar is onze organisatie voor een cyberattack door deze change?
- Welke mitigerende maatregelen zijn genomen om dit te kunnen voorkomen?
En elke IT afdeling voor deze changes niet de techniek aan de board en de business uit zou moeten willen leggen, maar benchmarks willen laten zien, onafhankelijke reviews en assessments.
Petra Huijbregts- van Bragt- Business Consultant/Blackbelt
