Op 21 en 22 mei vindt Cybersec Europe plaats, waar toonaangevende experts de trends en uitdagingen in cybersecurity bespreken. Een van hen is Selma Turki, een internationaal erkende adviseur inzake digitale transformatie. In haar keynote legt ze uit waarom security een kernonderdeel is van iedere digitale strategie. ‘Cybersecurity is een businessimperatief, geen it-probleem.’
Organisaties zetten steeds vaker in op cloud computing, artificiële intelligentie (ai) en automatisering om efficiënter te werken. Maar deze technologische versnelling vergroot ook het aanvalsoppervlak voor cybercriminelen. Ransomware, insider threats en kwetsbaarheden in de toeleveringsketen maken bedrijven kwetsbaarder dan ooit. ‘Cyber threats worden slimmer met ai-gestuurde aanvallen, deepfakes en datalekken’, waarschuwt Turki. ‘Terwijl ai helpt om bedreigingen sneller te detecteren, blijven uitdagingen zoals regelgeving en een tekort aan cybersecuritytalent bestaan.’
Sleutelrol
Volgens Turki ligt de toekomst van cybersecurity in Zero Trust-modellen, ai-gestuurde dreigingsdetectie en real-time monitoring. Door security-by-design te omarmen, kunnen bedrijven hun digitale ecosystemen versterken en cyberdreigingen voorblijven.
Automatisering speelt hierin een sleutelrol. Technologieën zoals siem (Security Information & Event Management) en soar (Security Orchestration, Automation & Response) maken real-time dreigingsdetectie en snelle respons mogelijk. Daarnaast helpt geautomatiseerde compliance bedrijven om zich aan steeds complexere regelgeving te houden zonder flexibiliteit te verliezen.
Vier cruciale principes
Tijdens haar keynote op Cybersec Europe op dag 2 (= 22 mei) wil Selma Turki concrete strategieën en best practices aanbieden om cybersecurity naadloos te integreren in digitale transformatie.
Tijdens haar presentatie ‘The Cybersecurity Imperative in Digital Transformation and Automation’ gaat ze in op vier cruciale cybersecurityprincipes: Security by Design, waarbij cybersecurity vanaf de start wordt ingebed in digitale transformatie. Het gaat ook over ai & automatisering, waarbij ai kansen biedt voor cybersecurity maar ook sterke governance en ethische richtlijnen vereist.
Een derde principe is cross-functionele samenwerking, omdat cybersecurity niet alleen een taak van it is, maar een gedeelde verantwoordelijkheid binnen de organisatie. En ten slotte gaat het ook om continu leren, omdat bedreigingen constant evolueren en bedrijven moeten investeren in doorlopende educatie en adaptieve strategieën.
‘Cybersecurity is niet langer alleen een technische uitdaging’, stelt Turki. ‘Het is een businessimperatief dat organisaties veerkrachtig en toekomstbestendig maakt. Wie security serieus neemt, bouwt vertrouwen en leiderschap op in het digitale tijdperk.’
Interesse in cybersecurity-inzichten? Bezoek een van de (gratis) Cybersec-events
Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems, Anouk van Brug en Selma Turki. Registratie is gratis en nu geopend: Cybersec Europe Registratie.
Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven.
Na een bezoek te hebben gebracht aan de Cybersec 2024 in Nederland, enkele keynote speakers te hebben aangehoord, wat stands te hebben bezocht, was ik binnen een dag helemaal klaar.
Ik kwam weinig echte innovaties tegen, mensen die commercieel open deuren intrapten, techneuten die een presentatie gaven zonder ook maar de meest basale idee hoe iets te presenteren zonder vaag/technisch te worden en mensen ook weg ziet lopen. Ik ben welgeteld drie maar oprecht aangesproken door mensen uit een stand, en bij twee stond ik er binnen een minuut alweer buiten.
Elke IT professional stel ik altijd de vraag, hopend op een begrijpelijk geformuleerd antwoord
“Vertel mij in begrijpelijke taal, a: wat digitale automatisering is en b: Waarom je nou eigenlijk automatiseert…”
Je krijgt meteen verbaasde blikken. Want waarom zou je die vraag stellen? Aansluitend niemand die ook maar de minste moeite deed die vraag te beantwoorden en met een, wie weet, potentiele klant in gesprek te gaan.
Regelrechte desinteresse bij stands. Mensen die meer met hun smartphone of laptop bezig waren dan uit te kijken naar mogelijke engagement met publiek. Want is het nou niet zo dat je als bedrijf op Cybersec er staat om je naam en reputatie te promoten, juist bij mensen die mogelijk een positie hebben die wel eens verrassend interessant zou kunnen blijken te zijn?
Niet bij Cybersec gevonden, jammer.
Dan de stelling van Selma, ‘Cybersecurity is geen it-probleem’
Ja en neen.
Cybersecurity is een uitdaging voor overheden en bedrijfsleven, van hoog tot laag, om in de eerste plaats eindelijk eens awareness binnen de boardrooms, management en mensen te krijgen dat cybercrime blijft, zich blijft ontwikkelen, en op de lenzen van de mensen moet blijven staan.
Aansluitend is het antwoord op de cybercrime niet weer een reactieve software of hardware ‘lapmiddeltje’, maar een omslag in de manier van aankijken en benaderen van cybercriminaliteit. Aansluitend wel degelijk een IT probleem omdat je van IT professionals MOET verwachten dat zij de professionele proactiviteit bezitten, na te denken over hun eigen professie, de ontwikkelingen in de cybercrime, en vooruit moeten kijken, ipv een commerciele schijnzekerheid van ‘veilig’ te geven.
Maar…
Dit hebbende gezegd, is de allereesrte vraag die moet worden gesteld aan ALLE betrokkenen in de ketens,
a: Wat is automatiseren
b: Waarom automatiseer je
c: Waarom zou je automatiseren???
Als het besef er namelijk niet is dat je af moet van reactief denk, knip en plakwerk, kom je namelijk niet verder dan als organisatie, IT professional, altijd weer één stap te laat zijn.
In mijn bescheiden mening is dat nou juist net waar je vanaf moet…