Door Fook Hwa Tan
Op 16 november belooft het ochtendgloren niet alleen een prachtige dag, maar hangt er ook een bruisende energie in de lucht. Deelnemers stromen Spant! te Bussum, binnen, gewapend met nieuwsgierigheid en verlangen naar het ontdekken van cutting-edge AI-praktijken. De aanwezigheid van collega’s uit verschillende industrieën creëert direct een dynamische sfeer van samenwerking en kennisdeling.
Het thema van het Risk Event 2023 is ‘Hey, Chat GPT, can I trust you?’. De invloed van ChatGPT en kunstmatige intelligentie (artificial intelligence, AI) op het digitale vertrouwen en het werk van security, compliance en risicoprofessionals staat centraal.
Het ISACA Risk Event staat niet alleen bekend om de mogelijkheid om uitgebreid te netwerken, maar ook om de indrukwekkende line-up van sprekers. Ook dit jaar is het programma gevuld met zowel doorgewinterde experts als opkomende visionairs die elk een unieke lens op AI naar voren brengen.
Kansen en bedreigingen van AI-tools
Het evenement gaat van start met een keynote-lezing van Etay Maor, wiens inzichten niet alleen verhelderend zijn, maar ook een frisse wind brengen in het begrip van AI in het digitale tijdperk. Het publiek hangt aan zijn lippen, terwijl hij de nieuwste trends, uitdagingen en kansen in de snel evoluerende wereld van cybersecurity bespreekt.
In zijn presentatie gaat Etay in op de kansen en bedreigingen van ChatGPT en andere AI-tools, voor zowel aanvallers als verdedigers. Hij laat zien hoe ChatGPT gebruikt kan worden voor het vinden en uitbuiten van kwetsbaarheden, het schrijven van phishing-e-mails, het identificeren van vertrouwelijke bestanden en het uitvoeren van data-exfiltratie. Maar hij laat ook zien hoe ChatGPT kan helpen bij het verbeteren van de beveiligingshouding, het identificeren van risico’s, het leren over verschillende verdedigingen en het creëren van innovatieve oplossingen. Etay Maor gaat ook in op de ethische en juridische aspecten van het gebruik van ChatGPT en AI, en hoe organisaties verantwoordelijk en transparant kunnen omgaan met deze technologieën.
Vier tracks in het kort
Na deze opening keynote is de dag gevuld met presentaties van topsprekers uit de academische wereld, het bedrijfsleven en de overheid in vier verschillende tracks: AI basics & foundation, Responsible AI (Legal & Compliance), Corporate AI en AI & Security.
AI basics & foundation
De track AI basics & foundation geeft een inleiding tot de basisprincipes en de fundamenten van AI. Denk hierbij aan de geschiedenis, de definities, de toepassingen, de uitdagingen en de toekomstperspectieven van deze technologie. Dr. Jair Santanna, de bevlogen Cloud Security Lead, neemt ons mee op een betoverende reis. Van de oorsprong van ‘robots’ tot de invloed van sciencefiction op onze wereld, dompelt zijn presentatie ons onder in een cinematografische ervaring. Met een live demo van ChatGPT, waardoor hij de grenzen van deze technologie verkent en ons uitdaagt tot een boeiende discussie over de mogelijkheden. Dr. Santanna’s presentatie is niet alleen informatief, maar ook inspirerend en persoonlijk.
Responsible AI (legal & compliance)
De track Responsible AI (legal & compliance) richt zich op de juridische en ethische aspecten van AI, zoals de verantwoordelijkheid, de aansprakelijkheid, de transparantie, de eerlijkheid en de privacy van AI-systemen. Een van de sprekers was Mona de Boer, Partner Data & Technology bij PwC Nederland, die het publiek boeit met haar presentatie over ‘Ethische Elegantie: Ontmaskering van Mythes over Verantwoorde AI in de Praktijk.’ In deze overtuigende talk ontkracht ze gangbare misvattingen rond ‘Verantwoorde AI’ en toont ze aan dat ethische praktijken niet alleen theoretisch zijn, maar tastbaar en haalbaar. Met voorbeelden uit de praktijk illustreert Mona de Boer de haalbaarheid van Verantwoorde AI-implementatie en benadrukt ze het belang ervan voor iedereen.
Corporate AI
De track Corporate AI laat zien hoe AI wordt toegepast in verschillende sectoren en domeinen, zoals financiën, retail, media, onderwijs en overheid. Een van de sprekers is Irfaan Santoe, CISO van Aegon Nederland, die in zijn presentatie de uitdagingen van DevSecOps-implementatie deelt, met de nadruk op praktische benaderingen. Hij belicht hoe AI meetbare voordelen toevoegt en de rol ervan in deze context. Irfaan bespreekt kritieke tools en strategieën op basis van echte ervaringen om organisaties te helpen de positieve uitkomsten van hun DevSecOps-initiatieven, versterkt door AI, te demonstreren. Daarnaast behandelt hij potentiële obstakels op het gebied van mensen, processen en technologie, waardoor organisaties proactief deze uitdagingen kunnen aanpakken.
AI & Security
De track AI & Security gaat in op de beveiligings- en risicoaspecten van AI, zoals de bedreigingen, de kwetsbaarheden, de aanvallen, de verdediging en de controle van AI-systemen. In zijn presentatie ‘AI-revolutie in de Bedrijfswereld: Succes Omarmen, Risico Beheren, Naleving Waarborgen,’ bespreekt Ron Hakvoort, Partner bij Deloitte Risk Advisory, de uitdagingen waar organisaties voor staan bij het strategisch prioriteren van AI tijdens het tijdperk van de AI-transformatie.
Hij verkent cruciale beslissingen die betrokken zijn bij het omarmen van Corporate AI, waarbij de nadruk ligt op technieken om integratiemogelijkheden van AI te identificeren en essentiële capaciteiten te benadrukken, waaronder het bevorderen van AI-agiliteit, het vaststellen van robuuste governance en het optimaliseren van processen. Daarnaast bespreekt Hakvoort het Trustworthy AI Framework, ontworpen om organisaties te ondersteunen bij het aanpakken van urgente AI-uitdagingen zoals vooringenomenheid, ethiek en regelgeving. Als gepassioneerd voorstander van technologische vooruitgang, leidt hij bij Deloitte een team van professionals dat (Gen)AI-oplossingen ontwikkelt en implementeert voor risicobeheer en assurance-doeleinden, en zo bijdraagt aan de toekomstbestendigheid en volwassenheid van de interne (IT) controleomgeving van organisaties.
Crash in risicovol gebied
Tussen de sessies door vinden er levendige gesprekken plaats tijdens de netwerkmomenten, waar professionals de kans krijgen om te verbinden, ideeën uit te wisselen en samen te werken aan het versterken van hun AI-praktijken. De informele setting bevordert niet alleen professionele connecties, maar leidt ook tot nieuwe vriendschappen en samenwerkingsverbanden.
Aan het einde van de dag is de buzz in de lucht voelbaar: de laatste keynote van de dag door Dominique Schreinemachers staat op het programma. Schreinemachers neemt het publiek mee naar een van de meest dramatische momenten uit haar leven, als helikopterpiloot bij Defensie. Met een heldere en aangrijpende stem vertelt ze hoe ze op 10 december 2009 werd beschoten door de Taliban, terwijl ze met haar Cougar helikopter tien passagiers en drie collega’s vervoerde van Kamp Holland naar Kandahar[1]. Ze laat foto’s zien van de beschadigde staart van haar helikopter, die haar bijna fataal werd. Ze beschrijft hoe ze twaalf minuten lang in doodsangst verkeerde, terwijl ze probeerde de helikopter onder controle te houden en een veilige landingsplaats te vinden. Ze deelt haar gedachten en gevoelens tijdens die vlucht, zoals de vrees om in handen te vallen van de Taliban, de liefde voor haar familie en vrienden, en de wil om te overleven. Ze vertelt ook hoe ze na de crash werd opgevangen door haar crew, haar commandant en haar squadron, en hoe ze de volgende dag weer moest gaan vliegen om haar trauma te verwerken.
Dominique Schreinemachers maakt indruk op het publiek met haar moed, haar professionaliteit en haar kwetsbaarheid. Ze laat zien hoe het menselijk aspect een cruciale rol speelt in het werk van risicoprofessionals, en hoe belangrijk het is om elkaar te steunen in moeilijke situaties. Ze krijgt een daverend applaus en een staande ovatie van de aanwezigen die zichtbaar geraakt zijn door haar verhaal.
Tijdens de borrel en het diner praten de deelnemers verder. Deelnemers vertrekken niet alleen met een schat aan kennis, maar ook met hernieuwde energie en een gevoel van empowerment om de uitdagingen van risicomanagement in hun respectievelijke domeinen aan te gaan. Het ISACA Risk Event 2023 is een evenement dat de deelnemers niet snel zullen vergeten.
Vooruitblik Risk Event 2024
Reikhalzend kijken we uit naar wat de toekomst in petto heeft. We nodigen je van harte uit om deel te nemen aan de volgende editie en samen met de Risk Event Commissie de grenzen van Digital Trust te verkennen. Mis de kans niet om te leren van de besten, te netwerken met gelijkgestemden en geïnspireerd te worden door de nieuwste ontwikkelingen op het gebied van risicobeheer. Samen bouwen we aan een veerkrachtige toekomst. Tot volgend jaar op het ISACA Risk Event!
[1] Interview helikopterpiloot Dominique Schreinemachers (Veronica Superguide)
Foto’s en video: Dutch Drone Gods