Sfeerverslag: Security Academy Unlocked – beveiliging van de toeleveringsketen onder NIS2 bij 3rdRisk in Amsterdam

Op donderdagavond 13 maart kwam een gemêleerd gezelschap professionals samen bij 3rdRisk in de The Social Hub in Amsterdam voor een inspirerende editie van Security Academy Unlocked. Het beveiligen van de toeleveringsketen onder NIS2 stond als thema centraal. Na een warm welkom met een goed verzorgd maaltijdbuffet, het welkom door Jasper Lazet van de Security Academy en een korte introductie door Bram Ketting, van 3rdRisk ging gastspreker Vincent Thiele, CISO van (onder andere) het HagaZiekenhuis, uitgebreid in op de praktijk ten aanzien van de vereisten van NIS2 op het gebied van toeleveringsketenbeveiliging.

“Organisaties die afhankelijk zijn van software- en hardwareleveranciers moeten hun leveranciers goed in kaart brengen, risico’s analyseren en duidelijke beveiligingsafspraken vastleggen.” aldus Vincent Thiele. “Dit helpt kwetsbaarheden te minimaliseren en de keten beter te beschermen.”

Tijdens de presentatie kwamen verschillende soorten aanvallen aan bod. Bij software supply chain-aanvallen, zoals de SolarWinds-hack en de Log4j-kwetsbaarheid, wordt schadelijke code via updates verspreid. Hardware-aanvallen compromitteren fysieke componenten tijdens productie of transport. Daarnaast vormen aanvallen op IT-dienstverleners, zoals bij de Kaseya-aanval, een groot risico omdat cybercriminelen via één leverancier meerdere organisaties kunnen treffen.

Verder gaf Vincent Thiele aan dat de zwakste schakel in de keten het totale risico bepaalt en dat daarom strikte contractuele afspraken, continue monitoring en real-time dreigingsdetectie essentieel zijn. Thiele: “Het delen van dreigingsinformatie en gezamenlijke cyberoefeningen versterken de beveiliging en zorgen voor een betere samenwerking tussen ketenpartners. ”

Tot slot gaf Vincent Thiele aan dat het beveiligen van de toeleveringsketen een doorlopend proces is. Regelmatige audits, aangescherpte afspraken en proactieve monitoring zijn noodzakelijk. Door alert te blijven op nieuwe dreigingen en samen te werken met leveranciers, kunnen organisaties beter voldoen aan NIS2 en hun digitale veiligheid versterken.

Na een uitgebreide interactie met behoorlijk wat vragen vanuit de deelnemers, namen Jelle Groenendaal en Bram Ketting het stokje over voor het tweede deel van de avond, en gaven zij de aanwezigen verder inzicht in het belang van beveiliging en risicobeheer binnen kritieke operaties en waardeketens. Er werd ingegaan op de mate van criticaliteit voor operaties en hoe kwetsbaarheden impact kunnen hebben op bedrijfsprocessen. Jelle en Bram benadrukte de noodzaak van een effectieve strategie om risico’s te beheersen en operaties te beschermen tegen bedreigingen.

Daarnaast werd er gekeken naar specifieke problemen binnen de keten, ondersteund door statistieken die inzicht geven in kwetsbaarheden en risico’s. Vervolgens werden mogelijke oplossingen gepresenteerd, waarbij verschillende stappen en methoden werden besproken om de beveiliging te verbeteren en de veerkracht van organisaties te versterken. Tot slot was er aandacht voor samenwerking en transparantie binnen de keten, evenals het belang van continue monitoring en evaluatie.

Na de afsluiting was er volop gelegenheid om na te praten in de bar van The Social Hub met de sprekers en deelnemers, waarbij kennisdeling en het leggen van nieuwe contacten centraal stond. De bijeenkomst was niet alleen een waardevolle bron van kennis, maar gaf de aanwezigen ook inspiratie en handvatten om rondom de uitdagingen van het beveiligen van de toeleveringsketen onder NIS2.

Veel dank aan 3RdRisk voor hun gastvrijheid, Vincent Thiele voor zijn inhoudelijke bijdrage en aan alle deelnemers voor hun inbreng tijdens deze geslaagde Unlocked-editie