Wat is er aan de hand?
In het afgelopen jaar hebben we in toenemende mate gezien dat cybercriminelen proberen om via een 'supply-chain' aanval, bij veel bedrijven tegelijk binnen te komen. De 'log4j' en de Solar Winds aanvallen zijn bekende voorbeelden. Verder zien we dat naarmate grote organisaties zich steeds beter weten te beveiligen, kleinere toeleveranciers vaker doelwit worden. Via een omweg proberen aanvallers zo toch binnen te komen of proberen de toeleveringsketen te blokkeren. Dat nog even los van het gegeven dat het aantal ranswomware aanvallen op MKB-bedrijven in 2021 met meer dan de helft is toegenomen.

Wat betekent dat?

Cyberaanvallen zijn allang niet meer het domein van de'IT'. Dat besef begint steeds meer door te dringen bij ondernemers en directies. Het gaat om de continuiteit van het bedrijf. En daarmee worden beveiligingsafwegingen een risicoafweging die op directieniveau gemaakt moet worden. IT is een onmisbaar deel van de oplossing maar niet het enige. Organisatorische maatregelen waardoor netwerken gescheiden kunnen worden, risico-assessment van leveranciers, interne procesures om risico's te beheersen, een adequaat HR-beleid bij in- en uitstroom van personeel om er maar een paar te noemen.

Wat kunt u deze middag verwachten?
We bieden u deze middag een deels parallel programma. U bent als directielid en/of ondernemer uitgenodigd om deel te nemen samen met uw IT-manager of IT-partner, als u dat heeft uitbesteed. We bieden een deels parallel en deels gezamenlijk programma waarbij we in de 'IT-sessie' meer de diepte ingaan als het gaat om de aard en opzet van beveiliging in de keten en in de 'directie-sessie' dieper ingaan op de bedrijfsvoeringskant van cybersecurity.

We beginnen om 15.00u gezamenlijk met een introductie van Erik Westhovens en we eindigen ook weer gezamenlijk met een panelgesprek. `Rond 17u ronden we af met een hapje en een drankje. U ontvangt het definitieve programma begin juni.

Wie zijn de sprekers?
Erik Westhovens is auteur van het boek 'Ransomwared 13' en specialist op het gebied van zowel het beschermen tegen een aanval als het herstellen van de schade als het toch een keer fout gaat. Hij neemt u mee in de denkwereld van de criminele organsiatie achter een cyberaanval.

Andre Kruk en Sam Nijskens zijn binnen ASML verantwoordelijk voor de uitvoering van het veiligheidsbeleid in de keten. ASML is in de Brainport-regio een van de initiatiefnemers van een ketenbenadering waarbij zij niet alleen eisen stellen aan hun toeleveranciers maar hen ook helpen om hun eigen beveiliging naar een hoger plan te tillen. Hoe zij dat doen leggen ze deze middag uit.

TuV Nederland heeft o.a. samen met ASML en Philips CYRA ontwikkeld voor als instrument voor het MKB om de eigen cyberbeveiliging te organiseren en te bewaken. Zij zullen samen met ASML een toelichting hierop verzorgen.

Freek Scheepers is adviseur bij Koenen & Co rondom compliance-projecten.

We zijn nog in gesprek met enkele Limburgse bedrijven om een bijdrage te leveren. We houden u op de hoogte over het definitieve programma.