Cybersec Netherlands, dat plaatsvindt op 10 en 11 september, verwelkomt cybersecurity-expert Max Heinemeyer voor een keynote over cloudbeveiliging. ‘Bijna elke organisatie concurreert om de schaarse pool van cybertalent’, oppert Heinemeyer. ‘En veel succes met het vinden van een analist voor multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn.’
Met meer dan vijftien jaar ervaring in penetratietesten, red-teaming en het opsporen van Advanced Persistent Threat-groepen, brengt Max Heinemeyer, cybersecurity-expert bij Darktrace, op Cybersec Netherlands een analyse van het huidige bedreigingslandschap.
Dat landschap kan je gerust complex noemen. De verandering in it-infrastructuur voegt aanzienlijke complexiteit toe die moeilijk te beveiligen is, stelt Heinemeyer. ‘Allereerst is er de adoptie van de cloud en bijbehorende cloudtransities’, oppert hij. ‘Andere factoren zijn het verdwijnen van de perimeter, hybride omgevingen, it & ot-convergentie en de toenemende interconnectiviteit tussen organisaties.’
Deze ontwikkelingen hebben volgens Heinemeyer geleid tot wat hij een ‘perfecte storm’ noemt. ‘Cybercriminelen richten zich specifiek op cloudsystemen, intussen de hartslag van bedrijven’, waarschuwt hij.
Ai versterkt de bedreigingen
Naast organisatorische complexiteit ziet Heinemeyer ook de opkomst van artificiële intelligentie (ai) als een significante uitdaging. ‘Cybercrime wordt professioneler, cybercrime-as-a-service bloeit op. Aanvallers gebruiken actief ai om hun aanvallen volumineuzer, sneller en meer gecontextualiseerd te maken’, legt hij uit.
Tegelijkertijd worstelen chief information security officers (ciso’s) met de druk om ai-adoptie te ondersteunen terwijl ze moeite hebben hun data te begrijpen en te controleren. ‘Dit creëert nieuwe risicogebieden rond databeveiliging en -governance.’
Het tekort aan cloud-beveiligingsexperts
Een van de meest acute problemen is volgens Heinemeyer het tekort aan gekwalificeerde professionals. ‘Er zijn niet genoeg cybersecurity-professionals om in de behoeften van alle organisaties te voorzien. Bijna elke organisatie concurreert om de schaarse pool van cybertalent.’
Het probleem wordt nog complexer in de cloud, en multicloud in het bijzonder. ‘Heb je geluk gehad en een goede soc-level 3-analist gevonden? Veel succes met het vinden van een die kan omgaan met incidenten in multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn’, stelt Heinemeyer met een knipoog.
Praktische oplossingsrichtingen
Ondanks de uitdagingen biedt Heinemeyer concrete handvatten voor organisaties. Hij benadrukt het belang van een stem aan de bestuurstafel: ‘Wordt de ciso gehoord door de juiste besluitvormers?’
Daarnaast pleit hij voor automatisering en moderne beveiligingstechnologie. ‘Er zijn geweldige, moderne tools die de complexiteit van cloudbeveiliging kunnen verwerken en je skillvereisten voor cloud security reduceren.’
Cruciaal is volgens hem een holistische benadering. ‘Behandel de cloud niet als een beveiligingspuzzel uit de jaren 2000 – firewalls, antivirus, kwetsbaarheidsscanning en klaar. Maar neem een holistische benadering en kopieer geen beveiligingsstack die in de eerste plaats nooit echt werkte.’
Collectieve verdediging als sleutel
In zijn keynote zal Heinemeyer ook ingaan op het potentieel van cross-sectorale informatie-uitwisseling en gecoördineerde verdedigingsstrategieën. Voor cybersecurity-professionals, it-managers en beleidsmakers wil hij met deze sessie alvast waardevolle inzichten bieden in de significante beveiligingsuitdagingen waar veel organisaties mee worstelen.
Cybersec Netherlands vindt dit jaar plaats op 10 en 11 september in Jaarbeurs Utrecht. Inschrijven is gratis en kan via deze link. Gelijktijdig met Cybersec Netherlands vindt in hal 12 de Data Expo plaats: dé plek voor extra kennis, inzichten en inspiratie op het gebied van data.
Dit is Max.
Max is blij.
Hij mag mag praten
Op een conferentie.
Max gaat verkopen.
Max is eenhoorn
Hij heeft baard
Max heeft unixbaard
Max wordt rijk
Hij praat holistisch
Max zegt skillvereisten
cloudsecurity en reduceren.
Dan wordt hij nog rijker.
Hij overschat Nederland wel, denk ik. Bij praktisch alle partijen praat men alleen nog maar over heldere toewijzing van verantwoordelijkheden, beheer van settings en policies, MFA, toereikende monitoring, falende signalering op toch weer opengezette buckets, key management (waaronder goed certificaatbeheer). Hij heeft het al over supply chain risk, shared responsibility, compliance e.d.
Ook heel belangrijk maar eerst de processen stevig in het zadel krijgen en houden. Ben wel benieuwd wat voor tools hij bedoelt. Processen scripten is tot nu toe vrijwel de enige methodiek binnen handbereik voor kwaliteitsverbetering. Er zal ongetwijfeld al heel wat zinvols op de markt zijn.
Dino speelt weer op de man in plaats van de bal want blauwe balkje onderin maakt duidelijk dat het om een advertorial gaat, de jaarbeurs is de organisator van het evenement. Of Max Heinemeyer de aansprekende spreker is voor volle stoeltjes zal 10 en 11 september 2025 blijken. Misschien kan Computable voor de bingokaarten zorgen want het is wel veel bullshit als ik kijk naar wij van wc-eend. Want voor een aai over het bolletje van Rob is Zero Trust meer een methodiek dan een product want een vertrouwen is goed maar controle is beter.
A fool with a tool is still a fool want de cross-sectorale informatie-uitwisselingen en gecoördineerde verdedigingsstrategieën lijken me meer om de persoon te gaan dan de bal. De significante beveiligingsuitdagingen waar veel organisaties mee worstelen gaat om de spelers, in de terminologie van Max personas. Beveiligingspuzzel uit de jaren 2000 ging om RBAC, dezelfde puzzel in 2025 gaat om toegangsclaims als we kijken naar informatie-uitwisselingen en gecoördineerde verdedigingsstrategieën die voorbij de firewall van de organisatie gaan door een samenwerking in de cloud.