NLSecure[ID] 2025: zo ziet de future van cyber eruit

“Ik kijk liever vooruit dan achterom”, zo opende Chantal Vergouw, Chief Business Market en lid van de Raad van Bestuur van KPN, hét security-event van Nederland. Het was alweer voor de 9e keer dat KPN NLSecure[ID] organiseerde. Zo’n 700 security-experts waren naar het NBC Congrescentrum in Nieuwegein gekomen om kennis met elkaar te delen en van elkaar te leren.

Kleine verstoring, grote gevolgen

Volgens Chantal hebben we op het gebied van cyber een enorme vooruitgang geboekt. Als voorbeeld gaf ze just-in-time leveringen van bestellingen. Zo komen er iedere dag weer duizenden vrachtwagens precies op tijd aan in de haven van Rotterdam om exact op het juiste moment goederen in ontvangst te nemen. “Just in time, zodat we vandaag bijvoorbeeld de hardware ontvangen die we gisteren hebben besteld.”

Voor die ‘just-in-time-economie’ is alles met elkaar verbonden tot een groot netwerk. Dat brengt volgens Chantal ook een grote kwetsbaarheid met zich mee. Een kleine verstoring in dat netwerk kan bijvoorbeeld al voor lege schappen zorgen of voor vliegtuigen die niet kunnen vertrekken.

Met de toenemende cyberdreiging wordt de kans op een verstoring echter steeds groter. “Cyberonveiligheid is een van de grootste risico’s voor de komende 2 tot 10 jaar”, stelde Raffaele Maresca, Global CISO bij AkzoNobel, tijdens een break-outsessie. “De wereldwijde kosten van cybercriminaliteit bedragen in 2025 naar verwachting 10,5 biljoen dollar, terwijl dit drie jaar geleden nog 3 biljoen dollar was.”

Cyberagressie zonder repercussies

De toenemende cyberdreiging heeft meerdere oorzaken. Raffaele wees tijdens zijn presentatie onder andere op technologieleveranciers die volgens hem in hoog tempo nieuwe oplossingen op de markt brengen die onvoldoende veilig zijn, en op de gebruikers. “De scherpe toename van de cyberrisico’s in onze samenleving hangt vooral samen met het onvermogen om digitale technologieën te beheersen die onveilig worden ontworpen, ingezet en gebruikt”, aldus de Global CISO. “Veel incidenten zijn het gevolg van misbruik, fouten en operationele nalatigheid.”

Volgens Robbert Kelder, Chief Technology Officer bij Microsoft-partner InSpark, heeft het bedrijfsleven ook in toenemende mate last van statelijke actoren. Die richten zich steeds nadrukkelijker op het verdienen van geld, bijvoorbeeld om de gevolgen van economische sancties te verzachten. Het optreden van statelijke actoren lijkt daardoor steeds meer op dat van criminele cybergroeperingen. “Consequenties voor cyberagressie blijven daarbij uit. Landen vallen elkaar aan of beïnvloeden verkiezingen zonder zichtbare repercussies.”

AI wordt steeds actiever

De rol van kunstmatige intelligentie bleef in Nieuwegein uiteraard ook niet onbesproken. In verkeerde handen is de cyberdreiging die uitgaat van AI enorm. Meindert Kamphuis, Head AI Safety & Security Lab bij de Rijksinspectie Digitale Infrastructuur (RDI) stond er tijdens zijn keynote uitgebreid bij stil. “AI wordt steeds actiever. We zien al AI die de cursor bedient en acties voor jou onderneemt.” Zo’n actie kan volgens Meindert het activeren van malware zijn, wat kan leiden tot ernstige gevolgen zoals het stilleggen van systemen, gegevensdiefstal of het verstoren van cruciale infrastructuren.

“De vraag is of wij in staat zijn om AI beter in te zetten dan de buitenwereld”, stelde Vladimir Cibic, CISO van KPN. Hoe kun je met AI sneller reageren, sneller toegang krijgen tot informatie, ontdekken wat anderen over het hoofd zien en dreigingen misschien zelfs voorspellen? Het was een punt dat ook tijdens de keynote van Meindert aan bod kwam: “Als je 40 miljard events per dag moet verwerken, dan ga je die niet allemaal met de hand bekijken.”

Tom-Martijn Roelofs, Global Head of Security Strategy and Data bij ING, liet zien hoe de bank AI inzet om ‘de beveiliging voortdurend te versterken en toekomstbestendig te maken’. “AI is broodnodig om te komen tot een fijnmazige detectie van dreigingen.” De inzet van AI voor security is echter niet eenvoudig, zo waarschuwde hij. “De toepassingen moet je nu nog met een lampje zoeken.” Dat komt volgens hem onder andere door de complexiteit. Usecases zijn hierdoor moeilijk werkend te krijgen. Het advies van Tom-Martijn: keep it simple.

Samen kom je verder

Een belangrijke boodschap die keer op keer tijdens het evenement terugkwam, was het belang van samenwerking. In de strijd tegen cybercrime moeten zelfs concurrenten collega’s van elkaar worden. Het was een punt waar Chantal aan het begin van de dag al aandacht voor vroeg. “Je moet altijd eerst je eigen zuurstofmasker opzetten, om vervolgens ook anderen te kunnen helpen. We hebben samen de verantwoordelijkheid om security naar een hoger niveau te brengen.”

Het delen van informatie is daarbij een belangrijk punt. Zo verwacht Reinder Wolthuis, Senior Projectmanager & Consultant bij TNO, dat samenwerken en het delen van informatie tussen Security Operations Centers de norm worden in het SOC-landschap van de toekomst. “Samenwerking bevordert de informatiepositie en daarmee de effectiviteit van SOC’s.” Volgens een ‘discussiestuk’ van TNO gaan nationale en sectorale SOC’s en Computer Security Incident Response Teams (CSIRT’s) die samenwerking meer en meer stimuleren.

Vladimir benadrukte dat samenwerking ook binnen organisaties belangrijk is. “CISO’s zijn geen superhelden. Als CISO kun je het niet alleen. Het hele bedrijf moet security ademen. Iedereen heeft een rol in het securitybeleid van het bedrijf.” Of zoals Eppo van Nispen tot Sevenaer, CEO van het Nederlands Instituut Beeld en Geluid, het tijdens een wervelende keynote treffend verwoordde: “In je eentje ga je sneller, maar samen kom je verder.”

NLSecure[ID] gemist?

Kon je 21 januari niet aanwezig zijn in Nieuwegein? Geen zorgen, je kunt vanaf 28 januari NLSecure[ID] terugkijken! Zowel de keynotes als alle break-outsessies. Meld je via onderstaande button aan en ontvang op 28 januari alle informatie.

Kan je niet wachten? Bekijk dan hieronder de aftermovie.