CIO TV #49 ‘Resilient recovery’ met Thijs Alkemade, Pieter Slavenburg, Martin de Vries en Dimitri van Zantvliet Rozemeijer

Vandaag in de uitzending: Dimitri van Zantvliet Rozemeijer, CISO van het Dutch Olympic Committee / NOC*NSF, Martin de Vries, CISO van de Technische Universiteit Eindhoven, Thijs Alkemade, security researcher van Computest en Pieter Slavenburg, director sales Benelux van F5 Networks.

Host Madelein Smit (EVBox) praat met hen over cybersecurity bedreigingen versus ‘resilient recovery’.

Het dreigingslandschap groeit. Cybercrime verschuift naar onder meer het (hoger) onderwijs en de gezondheidszorg. Maar aandacht is nodig van alle organisaties.

De profsport is bezig aan een inhaalslag. De dreiging van hacks en ransomware en de integriteit van sport-data zijn daarvoor de prikkels. Het is belangrijk je kwetsbaarheden te kennen en je risico aanpak te organiseren met veel aandacht voor bewustwording van risico’s en van de eisen die uit de AVG voortvloeien.

Martin de Vries benadrukt dat je bewustwording moet creëren binnen de gehele organisatie én de keten. Schat risico’s goed in, maak weloverwogen keuzes over welke wel of niet acceptabel zijn. Organiseer je fallback.

Ethisch hacker Thijs Alkemade geeft actuele voorbeelden over onder andere vergadersoftware en zogenaamde slimme apparatuur. Martin ziet een belangrijke rol voor de (Europese) wetgever om leveranciers te dwingen goede security in te bouwen en hun software of producten langer te ondersteunen.

Dimitri van Zantvliet Rozemeijer waarschuwt voor het zogenaamde cobraeffect van responsible disclosure acties door bounty hunters, mogelijk doen leveranciers hierdoor aan de voorkant minder goed hun werk. Ook adviseert hij te blijven investeren in mensen.