Nieuwe en bestaande risico's in vogelvlucht
Door: Fook Hwa Tan
Op 16 November 2022 vond het Risk Event van ISACA NL Chapter plaats. Meer dan 450 risk, security, privacy, audit en compliance professionals waren aanwezig in Spant! te Bussum, waar zij konden kiezen uit 24 presentaties over verschillende risico’s waar organisaties zich nu mee (zouden moeten) bezighouden.
Gedurende de dag waren er keynotes van Piet Bel, Etay Maor, Egge van der Poel en Rion Rijker over Security Circles of Trust, busting cybersecurity myths, misuse of AI en privacy in practice. Ook konden de deelnemers kiezen uit vier streams:
- IT Risk
- Emerging Risk
- Corporate Risk
- Supplier Risk
Elke stream bevatte zes sessies, verzorgd door zowel Nederlandse als Engelse sprekers.
IT Risk
In de IT Risk Stream is gesproken over risico’s met betrekking to cybersecurity, DevOps, Cloud, softwareontwikkeling, purple teaming en human risk. De verschillende sprekers gaven verscheidenheid aan risico’s weer, die een connectie hadden met IT.
Emerging Risk
Bij Emerging Risk kwamen de nieuwe risico’s aan de orde, zoals Deepfakes, Web 3.0 (DeFi, Blockchain, Metaverse), Ransomeware en model risk. Verder is ook ingegaan op hoe we risico’s zouden moeten definiëren in een genetwerkte wereld, waarbij meer naar de impact op bedrijfsfuncties zou moeten worden gekeken. Ook was hier een interessant verhaal over de klimaatgevolgen van de benodigde capaciteit voor het minen van cryptovaluta.
Corporate Risk
Risico’s met betrekking tot AVG, algoritmes, ethiek, interne audit, gedrag, EU-wetgeving waren de basis van de sessies in de Corporate Risk stream. Vanuit wet- en regelgeving werd bekeken met welke nieuwe risico’s organisaties rekening moeten houden. Maar er werd ook gekeken naar de kansen die de nieuwe ontwikkelingen met zich meebrengen.
Supplier Risk
De vierde stream ging over de supply chain, een onderwerp waar in de markt veel over gesproken wordt. Sprekers bespraken risicomanagement met betrekking tot derden, gebruik van AI, leveranciersmanagement, statelijke actoren, circles of trust en nationale ketens. Hierbij is duidelijk weergegeven, dat een organisatie niet alleen functioneert en zeker rekening moet houden met stakeholders in de gehele keten.
Netwerken en kennis delen
Wat waren we als Risk Event Commissie (Firas Abali, Albert W. Kisjes, Jan-Joost Bouwman, Yvonne van Slagmaat, Albert Katoen, Ibrahim Dogan, Nico van Rooyen, Debbie Reinders en mijzelf, Fook Hwa Tan) blij om zoveel mensen in levenden lijve te mogen ontvangen in Bussum. Er was genoeg ruimte in het programma om te netwerken en bij te praten, na elkaar bijna drie jaar lang alleen via schermen te hebben ontmoet.
Het laatste Risk Event was immers in 2019 en pogingen om het Risk Event in 2020 en 2021 te organiseren, waren helaas gestrand. Ondanks de twijfels die wij als Risk Event Commissie aan het begin van dit jaar hadden (vanwege de lockdown in Nederland), zijn we blij dat we er dit jaar toch weer voor zijn gegaan.
Met dank aan de sprekers, sponsoren (BDO Nederland, Cert2Connect en Security Academy) en co-organisatoren (IIA Nederland, Platform voor InformatieBeveiliging (PvIB) en NOREA) is het ons gelukt om het congres te vullen met veel gevarieerde sessies.
De beschikbaar gestelde presentaties zijn ook terug te zien op de kennispagina van ISACA.
Overall is veel genetwerkt en veel kennis gedeeld onder gelijkgezinden. Zowel bestaande als nieuwe risico’s zijn de revue gepasseerd. Maar het was bovenal heel gezellig om iedereen weer te zien en te spreken. Dus op naar het ISACA Risk Event 2023! Ben je er dan ook weer bij?
Foto’s: Lise’s lenses (www.liseslenses.nl)
Video: Untold Stories (www.michaeljessurun.com)
