In deze aflevering van Hack van de Dam praat cybersecurity expert Lisa de Wilde over de mentale impact van een cybercrisis. Ze benadrukt dat bij cyberincidenten vaak alleen wordt gefocust op technische aspecten en financiële schade, terwijl de emotionele impact op crisisteamleden, medewerkers en andere betrokkenen onderbelicht blijft. De stress en paniek tijdens zo'n crisis kunnen enorm zijn, met soms zelfs PTSS tot gevolg. Daarom is het volgens Lisa belangrijk om te stoppen met elkaar de schuld geven van een cyberincident. En in crisismanagementplannen moet specifiek aandacht zijn voor het mentale welzijn van de betrokkenen. Daarbij is het cruciaal dat er tijdens én in de nasleep van het incident genoeg ruimte is voor ontspanning. Kijk en/of luister naar deze aflevering vol praktische informatie.

Deze 30e aflevering van Hack van de Dam richt zich op de verschuiving van traditionele misdaadbestrijding naar digitale veiligheid. Daarin deelt Ruben van Well van Cybercrime Team Rotterdam zijn inzichten over cybercriminaliteit en de rol van publiek-private samenwerking. Belangrijke onderwerpen zijn Operatie Cookiemonster en de ontmanteling van de Genesis Market, een digitale marktplaats waar gestolen data werd verhandeld. Daarnaast komt onder meer het belang van aangifte doen aan bod. "Door aangifte van cybercrime te doen, help je niet alleen jezelf, maar ook anderen”, geeft Ruben aan. Jouw melding kan er namelijk voor zorgen dat andere potentiële slachtoffers worden gewaarschuwd voordat ze getroffen worden. Kijk en/of luister naar deze aflevering vol praktische tips.

Hack van de Dam S3E9 gaat over de toenemende integratie van fysieke beveiliging en cybersecurity. De uitdaging ligt in het samenbrengen van de twee disciplines, die binnen organisaties nog te vaak als separate entiteiten worden gezien. Oude systemen en apparatuur vormen een risico vanwege gebrek aan updates en onderhoud, wat essentieel is voor effectief risicomanagement. De groeiende integratie van systemen vereist aandacht voor beveiliging en kwetsbaarheden. IT-managers moeten verder kijken dan alleen hun eigen afdeling, vindt HVDD-gast Frank van Olphen RSE in gesprek met podcasthosts Jasper en Martijn. Hij ziet onder meer kansen voor een CISO-rol met mandaat in een directieteam om beide domeinen integraal te managen en bewustwording bij medewerkers te creëren. Kijk en/of luister!

In deze aflevering van Hack van de Dam duiken we diep in de impact van generatieve AI op de wereld van cybersecurity. Jelle Niemantsverdriet, National Security Officer bij Microsoft en expert op het gebied van AI en cybersecurity, praat met onze hosts Jasper en Martijn over de rol van de Chief Information Security Officer en hoe die door de opkomst van AI verandert. In deze HVDD-aflevering gaat het niet alleen om de technische aspecten van AI en cybersecurity. Het gaat ook over de manier waarop organisaties omgaan met privacy, databeveiliging en de bescherming van hun digitale infrastructuur. Daarnaast wordt een kijkje genomen in de toekomst van cybersecurity in een wereld die steeds meer door AI wordt beïnvloed en krijg je tips hoe je jouw organisatie daarop kunt voorbereiden. Kijk en/of luister!

Vulnerability management staat nog lang niet bij elke organisatie op de agenda. Toch is het een belangrijke en zelfs onmisbare factor voor organisaties die digitaal optimaal beschermd willen zijn. Voor DIVD-directeur Chris van ’t Hof, te gast bij ons vaste podcastduo Jasper en Martijn, is het dagelijkse kost. Zijn organisatie laat andere organisaties zien waar ze digitaal kwetsbaar zijn. DIVD draait op zo’n 160 vrijwilligers - ‘helpende hackers’ - die gevonden kwetsbaarheden melden bij de mensen die daar iets aan kunnen doen. In deze podcast laat Chris een aantal wapenfeiten de revue passeren. Hij gaat ook met zijn gastheren in gesprek over de verschuivingen in het aanvalslandschap, patch management en het speels verhogen van de cybersecurity awareness in een organisatie. Kijk en/of luister!

Sinds de praktische invoering van de Algemene verordening gegevensbescherming (AVG) in 2018 zijn privacy en cybersecurity onlosmakelijk met elkaar verbonden. Privacygevoelige informatie moet optimaal worden beschermd om te voorkomen dat persoonlijke gegevens zomaar op straat komen te liggen. Gebeurt dat toch? Dan kan het verplicht zijn om dat te melden aan de Autoriteit Persoonsgegevens. “Daarom is het van belang om te inventariseren over welke digitale gegevens - en welke IT-middelen - jouw organisatie beschikt”, vertelt advocaat Reny Stark (met specialisatie IT & Privacy) van TeekensKarstens aan ons vaste podcastduo Jasper en Martijn. Ze heeft het ook over cybersecurity awareness en voorlichting én vertelt wat er kan gebeuren als je je niet aan de wet- en regelgeving houdt. Kijken en/of luisteren dus!

Cybersecurity is een onderwerp dat gelukkig steeds vaker op directieagenda’s verschijnt. Alleen gaat het dan vooral over het beschermen van de eigen IT-omgeving tegen ongewenste indringers. Uiterst belangrijk, daar niet van. Maar er is doorgaans weinig aandacht voor OT (Operation Technology) die bijvoorbeeld gebruikt wordt om apparaten en installaties op afstand digitaal aan te sturen. HVDD-gast Jarno Baselier heeft zich gespecialiseerd in het beveiligen van OT. Aan de hand van Jasper - en samen met Martijn - legt hij uit wat de specifieke uitdagingen voor OT zijn, hoe je die aan kunt gaan en welke oplossingen voorhanden zijn. Tip van de sluier: Life Cycle Management is een belangrijke factor. Meer weten? Kijken en/of luisteren!

We koersen af op een wereldwijd tekort van 3,5 miljoen cybersecurity specialisten in 2025. En dat terwijl cybercriminelen hun inspanningen alleen maar opvoeren. Niet voor niets stuurde de Cyber Security Raad - het onafhankelijke en strategische adviesorgaan van de Nederlandse regering op het gebied van cybersecurity - eind 2023 een brandbrief naar het kabinet met het dringende verzoek om dit probleem gecoördineerd aan te pakken. De vraag is of de overheid daarvoor de juiste instantie is, zegt Astrid Oosenbrug in HVDD S3E4 in gesprek met Jasper en Martijn. In haar rol als voorvrouw van de DIVD Academy put ze uit een rijke ervaring als IT’er en Tweede Kamerlid om jeugdige hackers ethisch besef bij te brengen en cybersecurity specialisten voor de toekomst op te leiden.

Maar liefst 700.000 door hackers gekaapte computers maakten deel uit van Qakbot; een wereldwijd botnet dat cybercriminelen in staat stelde om organisaties digitaal te overvallen en daar met behulp van ransomware en via diverse vormen van cyberfraude (veel) geld aan te verdienen. In de herfst van 2023 werd Qakbot na 15 jaar (!) onschadelijk gemaakt. Daarmee werd cybercriminelen een forse klap toegebracht. In HVDD #23 (S3E3) praten Jasper en Martijn samen met een speciale gast - Incident Response Coördinator Marinus Boekelo van cybersecuritybedrijf Northwave - over de werking van het botnet en over de internationale samenwerking die nodig was om het netwerk te ontmantelen. Ze doen ook uiterst nuttige suggesties om de digitale weerbaarheid van jouw organisatie te verhogen.

De Network and Information Systems 2 is een set regels van de Europese Unie die bedoeld is om het niveau van cybersecurity te verhogen. Met de NIS2 (als opvolger van de NIS1) wil de EU ervoor zorgen dat bedrijven en organisaties beter voorbereid zijn op digitale dreigingen. De NIS2 beperkt zich daarom niet tot essentiële organisaties, maar raakt ook internetproviders, afvalbeheerders en producenten van belangrijke goederen, om paar een paar voorbeelden te noemen. In HVDD#22 (S3E2) praten onze podcasthosts Jasper en Martijn samen met informatiebeveiliging- en privacyspecialist Jeroen Molenaar over de gevolgen van de NIS2 en de urgentie voor organisaties om zich zo snel mogelijk voor te bereiden op afgeleide wetgeving die in oktober 2024 van kracht wordt.

Het wordt steeds moeilijker om gekwalificeerde cybersecurityspecialisten op de arbeidsmarkt te vinden. Tegelijk zien we een explosieve toename van het aantal mensen dat kunstmatige intelligentie gebruikt. Denk aan de opmars van ChatGPT en andere toepassingen die menselijke trekjes vertonen. Maar hoe veilig is dat eigenlijk? Is het gebruik van AI wel zonder risico’s? Cybercriminelen weten immers altijd een manier te vinden om technologie op een kwalijke manier uit te buiten… In HVDD #21 (de eerste aflevering van Seizoen 3) praten onze vaste hosts - Jasper en cybersecurityspecialist Martijn - over de mogelijkheden die AI biedt én over de gevaren die kunstmatige intelligentie met zich meeneemt. Uiteraard krijg je ook tips om er zo veilig mogelijk gebruik van te maken.

In de podcastserie Hack van de Dam draait alles om cybersecurity in de breedste zin van het woord. Het gaat niet alleen over de technische aspecten, maar ook over de integratie van cybersecurity in bedrijfsprocessen en het toenemende belang van cybersecurity awareness. Digitale veiligheid is intussen (gelukkig) niet meer alleen voorbehouden aan de IT-afdeling. Iedereen heeft ermee te maken, iedereen moet er iets mee doen. In HVDD #20 (de afsluiter van Seizoen 2) onderstreept Avantage-CEO Eric Carree dat nog maar eens. Verder geeft hij onder meer aan dat de status van cybersecurity-adviezen een verandering doormaakt. “Als IT-bedrijf moeten we tegen onze klanten durven zeggen dat ze maatregelen moéten nemen om onze zorgplicht goed in te kunnen vullen.” Ga er maar even voor zitten.

In de podcastserie Hack van de Dam gaat het over de technische aspecten van cybersecurity; het integreren van cybersecurity in bedrijfsprocessen en het belang van security awareness. Het rapport Cybersecuritybeeld Nederland 2022 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid was voor ons aanleiding om Inge Bryan, directeur van Fox-IT, uit te nodigen om bij ons aan te schuiven. In HVDD #19 gaat het om de informatie die in het rapport te vinden is. Hoe groot is de digitale dreiging eigenlijk? Hoe goed werken organisaties en/of brancheverenigingen samen om die dreiging het hoofd te bieden? Hoe staat het met het delen van dreigingsinformatie door de publieke sector met de private sector? Inge zorgt samen met Jasper en Martijn voor de antwoorden op deze (en meer) vragen.

In de podcastserie Hack van de Dam gaat het regelmatig over de technische aspecten van cybersecurity; IT-oplossingen die bedoeld zijn om cyberaanvallen te voorkomen. Daarnaast vragen we vaak aandacht voor het integreren van cybersecurity in bedrijfsprocessen en benadrukken we het belang van security awareness; medewerkers die helpen om de digitale weerbaarheid van een organisatie te versterken. In deze aflevering gaat het echter om de juridische aspecten van cybersecurity. Wie is aansprakelijk voor de schade die een cyberaanval veroorzaakt? Welke afspraken moet je met je IT-leverancier maken? En hoe zit het met de verzekering? Samen met advocaat Rosalie Brand van advocatenkantoor Kennedy van der Laan zorgen Jasper en Martijn voor de antwoorden en nog veel meer praktische informatie.

Een cyberoorlog mag dan online worden gevoerd; er zijn wel degelijk overeenkomsten met een fysieke oorlog. De wapens zijn misschien minder tastbaar; de gevolgen zijn net zo merkbaar. Wanneer een land een digitale aanval uitvoert op een ander land, hoeft die niet per definitie gericht te zijn op vitale infrastructuur. Het beïnvloeden van de publieke opinie met propaganda of nepnieuws (al dan niet met behulp van deepfakes) is ook een middel om een maatschappij te ontwrichten. Hoe goed is Nederland voorbereid op een digitale aanval? Hoe gaan we met de eventuele gevolgen om? Kunnen we ons daartegen wapenen? En wat moeten we daar dan voor inzetten? Dat zijn belangrijke vragen in deze 17e aflevering van Hack van de Dam. Jasper en Martijn gaan er dieper op in en geven ook antwoorden.

Wie bij hackers nog steeds denkt aan opgeschoten pubers met een hoodie die bedrijven vanaf hun zolderkamer online lastig vallen, zit er stevig naast. Hacken is tegenwoordig serieuze business en hackorganisaties hanteren dan ook serieuze businessmodellen. Zaken als marktonderzoek, doelgroepen en segmentatie spelen een belangrijke rol om het verdienmodel vorm te geven. In aflevering 16 van Hack van de Dam gaan Jasper en Martijn in op de organisatie die professionele hackers nodig hebben om succes te boeken. “Die kans op succes kun je trouwens minimaliseren door proactieve tegenmaatregelen te nemen”, weet Martijn. En als jouw organisatie toch getroffen wordt? “Onderhandelen. De schade beperken.” Luisteren maar!

In HVDD #15.5 hebben Jasper en Martijn een bijzondere (en jeugdige) gast: Madison. Cybersecurity is namelijk niet alleen iets voor grote mensen, maar ook voor kinderen. Zij hebben net zo goed te maken met online gevaren, die ze vaak niet herkennen. Daardoor weten ze ook niet hoe ze moeten voorkomen dat ze door hackers te grazen worden genomen. Als expert legt Madison in duidelijke taal uit waar leeftijdsgenoten online op moeten letten. Daarbij geeft ze ook nog eens een stevig aantal praktische tips om ervoor te zorgen dat kinderen zich niet zomaar in de luren laten leggen. Een heel belangrijke tip is: ‘als je twijfelt, vraag het aan je ouders’. En als die niet in de buurt zijn? Dan gewoon niet doen.

In HVDD #15 is Sanne Maasakkers te gast bij Jasper en Martijn. De cybersecurityspecialist en ethisch hacker maakte begin 2022 de overstap van het bedrijfsleven (Fox-IT) naar de overheid om bij te dragen aan de nationale digitale veiligheid. Sanne constateert dat het neutraliseren van digitale dreigingen steeds vaker op de voorgrond treedt. Dat maakt het extra belangrijk om te weten wat je moet doen wanneer jouw organisatie door een cyberaanval wordt getroffen. “Dat moet je oefenen”, vindt zij. Daar is Martijn het helemaal mee eens. “We doen al brand- en ontruimingsoefeningen. Dit is minstens zo belangrijk.” Verder gaan ze uitgebreid in op de crisisoefening ISIDOOR, waarin onder meer de samenwerking tussen verschillende disciplines wordt getest. Kijk en luister!

In deze 14e aflevering van Hack van de Dam hebben Jasper en Martijn het samen met collega Frank Fokker over veilig printen. De printer heeft zich door de jaren heen van stand alone documentproducent ontwikkeld tot onmisbaar element voor document management in IT-omgevingen waarin online communiceren aan de orde van de dag is. Dat brengt uitdagingen op het gebied van cybersecurity met zich mee. Je moet er in de eerste plaats natuurlijk voor zorgen dat de technische randvoorwaarden adequaat worden ingevuld om ervoor te zorgen dat hackers niet via een printer met verouderde software bij jouw organisatie kunnen inbreken. Tegelijk zijn er genoeg andere zaken waar je rekening mee moet houden om te voorkomen dat je onnodig slachtoffer wordt van cybercriminelen. Benieuwd? Luisteren maar!

Deze 13e aflevering van Hack van de Dam brengt zeker geen ongeluk! Integendeel; nadat Jasper en Martijn een aantal opvallende nieuwtjes uit de media hebben belicht, praten ze met Everdina Groen, Projectmanager & Security Officer bij de Friese thuiscorporatie Elkien. Zij vertelt op haar eigen enthousiaste manier welke rol cybersecurity bij ‘haar’ organisatie speelt en hoe ze ervoor zorgt dat alle medewerkers zo goed mogelijk bij de cybersecurityles blijven. “Je moet je bewust zijn van de risico’s en van de impact ervan op de manier waarop je werkt.” En zo is het!