Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

01 juli 2022 Toezicht
NVB en DNB organiseren Cyber-security congres

Op donderdag 23 juni organiseerden de NVB en DNB gezamenlijk een cyber-security congres in Amsterdam. Het doel van dit congres was om de publiek-private samenwerking op het gebied van cyberweerbaarheid verder te versterken. Het prikkelende thema van ons cyber-security congres was dan ook: 'Welke spoken houden jou wakker?'.

Het congres werd geopend door Medy van der Laan, voorzitter van de NVB en Inge van Dijk, divisiedirecteur Betalingsverkeer en Marktinfrastructuur. Beiden benadrukten hoe belangrijk het is voor financiële instellingen om samen te werken en daardoor zo weerbaar mogelijk te zijn tegen cyberaanvallen. Bij het congres waren meer dan 50 cyber-security experts en -managers uit verschillende sectoren (bancaire-, betaal-, pensioen- en verzekeringsinstellingen) aanwezig. 

Hoe kan de cyberweerbaarheid van financiële instellingen worden verhoogd?
Na de opening werd er door experts gesproken over verschillende initiatieven uit de Nederlandse financiële sector, die als doel hebben om de sectorcyberweerbaarheid te verhogen.

Ethische hacktests
Een van deze initiatieven is het Threat Intelligence Based Ethical Red-teaming (TIBER) programma, dat gecoördineerd wordt door DNB. Tijdens het congres presenteerde Rogier Besemer (Afdelingshoofd DNB/ TIBER-NL) de resultaten die dit programma ons in 6 jaar heeft gebracht. Het TIBER-programma heeft als doel om de cyberweerbaarheid van de financiële sector te verhogen door ethische hacktests uit te voeren en binnen een vertrouwde groep good practices te delen. Deze ethische hacktests zijn zo realistisch mogelijk doordat ze zich baseren op een analyse van het actuele digitale dreigingslandschap. Deze analyse en de test zelf worden uitgevoerd door commerciële securityproviders die ingehuurd worden door de financiële instelling. Inmiddels is het TIBER-programma in 17 Europese lidstaten geïmplementeerd en geadopteerd door de ECB.

Stan Hegt (ethisch hacker bij securitybedrijf Outflank) deelde ervaringen namens deze securityproviders en presenteerde een live demo-TIBER-test aan de aanwezigen. Een belangrijke les uit zijn presentatie is dat financiële instellingen zich niet alleen moeten richten op preventie, maar ook investeren in: detectie, onderzoek, isoleren en herstelvaardigheden.

Samenwerken
Het tweede initiatief dat werd besproken was het One Financial Threat Landscape for the Netherlands (1FTL-NL). Nederlandse instellingen werken vanuit het publiek-private overlegorgaan FI-ISAC aan een gezamenlijk dreigingsbeeld voor de Nederlandse financiële sector. Lennert Branderhorst, intelligence expert en betrokken bij het 1FTL-NL, nam de aanwezigen mee in de uitdagingen en het doel van het 1FTL-NL. Het 1FTL-NL helpt organisaties bij het versterken, valideren en prioriteren van hun interne cyber resilience strategie.

Mocht jouw organisatie dit dreigingsbeeld willen ontvangen, dan kun je contact met de schrijversgroep opnemen via threatlandscape@fi-isac.nl.

Tot slot vond een paneldiscussie plaats met de sprekers, waarin het publiek actief werd betrokken. Na afloop van het congres gaven de aanwezigen aan het fijn te vinden om elkaar weer fysiek te zien, en zoals een aanwezige het omschreef: “ideeën en ervaringen uit te wisselen onder het genot van een drankje”. Daarmee is de het doel van het congres, namelijk verdere samenwerking en kennisdeling aanmoedigen, zeker behaald.