ONE Conference dag 1: van cloudlekken tot politiek in de boardroom
De jaarlijkse ONE Conference in Den Haag, een belangrijk Europees evenement over cybersecurity, heeft op de eerste dag een breed scala aan uitdagingen en trends belicht. Tijdens de middagsessies lag de nadruk op de urgentie van digitale veerkracht, de noodzaak van geopolitiek in bestuurskamers en de tekortkomingen van traditionele politiestrategieën in het digitale domein.
De ochtend begon met een pleidooi voor "vangrails, eilanden en anti-featurism" in de digitale wereld. De daaropvolgende sessies leverden harde feiten en dringende oproepen op:
Lekken, weerbaarheid en geopolitiek
Diverse sprekers benadrukten de aanhoudende kwetsbaarheden en de hoge inzet van cyberveiligheid:
Lekken blijven onopgelost: "Minstens 40% van de verantwoord bekendgemaakte lekken wordt niet opgelost," aldus Soufian El Yadmani in de sessie over cloud takeovers (Bucket Leaks).
Urgentie van veerkracht: De boodschap was duidelijk: "Begin vandaag nog met het opbouwen van uw veerkracht, want de dreiging is reëel en het venster van kans sluit morgen!"
Noodzaak van geopolitiek in de boardroom: In de aanloop naar de Cyber Security Assessment Nederland 2025 klonk de oproep: "Maak geopolitiek een onderwerp in de boardroom." Dit werd versterkt door het advies om op 'digitale kandidaten' te stemmen en geopolitieke risico's toe te voegen aan beveiligingsmodellen.
Vroegtijdige planning: Ervaringen met de NAVO-top leerden dat "integratie van cybersecurity vanaf het begin cruciaal is om succesvol door complexe omgevingen te navigeren. Het is geen bijzaak."
Veranderend bedrijfsmodel van cybercrime
Criminelen spelen in op de verbeterde verdediging van gebruikers:
AiTM en MFA-Phishing: De populariteit van de Adversary in the Middle (AiTM)-aanval is toegenomen doordat gebruikers Multi-Factor Authenticatie (MFA) zijn gaan gebruiken. Criminelen omzeilen dit met phishing via 'Cybercrime SaaS services'.
Nieuwe politie aanpak nodig: Volgens de sessie Cybercrime as a misfit is er een mismatch tussen klassieke politiestrategieën en de bestrijding van cybercriminaliteit. Er is 'intelligence-led policing 2.0' nodig.
Ethiek en Samenwerking
Ook de menselijke en organisatorische aspecten kregen aandacht, met een nadruk op samenwerking en ethiek:
Een lid uit het publiek suggereerde om Gen-Alpha te inspireren tot ethisch hacken door hen op school een contract aan te bieden om hun bevindingen te rapporteren in plaats van hen te straffen.
Er werd benadrukt dat soms "beveiliging is overschat" wanneer het delen van de juiste informatie en data belangrijker is, hoewel samenwerking en communicatie een constante worsteling blijven, met name in de 'laatste mijl' van informatiedeling.
De sessie over PQC (Post-Quantum Cryptography) vestigde de aandacht op de huidige verdedigingsprioriteiten in afwachting van de langetermijnuitdagingen van kwantumcomputers.
De dag bood tevens een blik op de CWN Level Up Zone en de ONE Talent Hub, en wordt afgesloten met een keynote van Albert Plugge. Morgen is er nog volop gelegenheid om de 30 exposanten te bezoeken.
Meer over Security
Over Witold Kepinski
