Je strompelt op een koude winterochtend uit bed en waggelt naar de douche, verlangend naar een warme straal water. Maar als je de kraan opendraait, wacht je een onaangename verrassing: je dacht altijd dat je water uit een waterzuiveringsinstallatie kwam, maar te oordelen naar de koude rilling die over je ruggengraat kruipt, lijkt het nu rechtstreeks uit de Noordelijke IJszee te komen.
Je kunt bijna het gekrijs van een walvis in de verte horen; dat was natuurlijk jouw stem die je huisbaas vervloekte. Iedereen heeft dit wel eens meegemaakt; we zouden het onze ergste vijand toewensen. Strooi nu per ongeluk zout in uw koffie, knoei tandpasta op uw overhemd en eet geen kaas meer bij uw wijn; dit alles bij elkaar geeft een idee over hoe het voelt als de cyberbeveiliging van uw bedrijf faalt, onwaarneembaar, onverwacht en desastreus.
CYBERBEVEILIGING & THE CLOUD: Wat General Counsel moeten weten
Dit Jaarcongres bood een nuttige kijk op de wereld van cyberbeveiliging, met waardevolle bijdragen van een bestuurder van de gemeente Den Haag, een Associate General Counsel rechtstreeks uit de voorste gelederen bij Microsoft, het voormalig hoofd van de AIVD en een speciale bijdrage van een bekend gezicht, een voormalig TV-weervrouw.
Onze gastheer Frits Bussemaker, voorzitter van de stichting ‘Institute for Accountability in the Digital Age’ verzorgde de aftrap in het indrukwekkende Vredespaleis, de thuisbasis van het Internationaal Gerechtshof en het Permanente Hof van Arbitrage, waar de sprekers het volgende voor het voetlicht brachten.
Saskia Bruines: Wethouder Economie, Internationaal en Dienstverlening bij Gemeente Den Haag
Er zijn nog heel wat ethische vragen die moeten worden beantwoord in het kader van gegevens- en cyberbeveiliging. Het gaat om de bescherming van individuele rechten, gelijkheid, privacy en publieke normen en waarden. Den Haag loopt voorop in deze discussie en speelt een steeds grotere rol op het gebied van cyberbeveiliging en digitalisering.
Dit is een groot voordeel voor die GC’s die de kans willen krijgen om zorgvuldig om te gaan met de verwerking van gegevens en de beveiliging bij te werken of de systemen te stroomlijnen binnen de bedrijven waarvoor zij werken. Een onderwerp dat, denk ik, al hoog op de agenda van elke GC staat.
MARGOT RIBBERINK: Voormalig weervrouw bij RTL
Bij het onderwerp cloudservices kregen we meer inzicht in wolkenformaties, een verfrissende afleiding van de ontmoedigende taak cyberspace te beveiligen en digitalisering te bewerkstelligen. Maar als we de wolken willen blijven bewonderen, moeten we werken aan de duurzaamheid van onze bedrijven. Margot Ribberink geeft deskundig professioneel advies bij het vergroenen van bedrijven.
JEFF BULLWINKEL: Associate General Counsel bij Microsoft Europe
Collega’s die klikken op alles wat op hun scherm verschijnt, zijn de oorzaak van het feit dat 90% van de inbraken begint met een e-mail; cyberbeveiliging is slechts zo veilig als de zwakste schakel. Bovendien worden cyberaanvallen een steeds populairder wapen onder overheidsactoren en malafide groeperingen; elk slecht voorbereid bedrijf is kwetsbaar.
Misschien is het tijd voor een nieuwe Conventie van Genève over cyberoorlogsvoering. Gegevens zijn immers ’s werelds meest waardevolle hulpbron geworden en meer mensen dan ooit nemen de nodige stappen om deze te vergaren, legaal of illegaal.
ROB BERTHOLEE: voormalig hoofd van de Algemene Inlichtingen- en Veiligheidsdienst.
Om de Russische Federatie in het juiste perspectief te zien: probeert u zich de Nederlandse premier eens voor te stellen met ontbloot bovenlijf te paard. Voor ons onvoorstelbaar en belachelijk, maar dit soort foto’s van Poetin wordt in Rusland goed ontvangen. Rusland is macho en agressief.
Dat zien we ook in de internationale politiek van Rusland en in zijn beleidsinstrumenten. China daarentegen is eerder assertief dan agressief, maar is even meedogenloos in het nastreven van zijn nationale strategie. Beide landen maken massaal gebruik van hun digitale macht om hun doelen te bereiken. Een explosief Midden-Oosten, onvoorspelbare Verenigde Staten en een onzeker Europa maken de wereld alleen maar complexer.
In dit licht gezien moet elke General Counsel zich afvragen hoe afhankelijk zijn bedrijf is nu Europa aan het verzwakken is. Onlangs nog leed Maersk alleen al 300 miljoen dollar verlies als gevolg van Notpetya, een cyberaanval die vermoedelijk uit Rusland kwam.
De totale schade voor bedrijven over de hele wereld was vele malen groter. Het gaat hier niet alleen om de veiligheid van onze eigen netwerken en de betrouwbaarheid van onze gegevens, maar ook om de veiligheid van de netwerken van anderen, aangezien er klanten bij betrokken kunnen zijn.
Het gaat om de integriteit van onze bedrijven. In de loop van zijn keynote presenteerde Rob diverse andere voorbeelden van cyberbeveiliging. Zijn boodschap: “Cyberbeveiliging is Chefsache”.
GCN ROUNDTABLES, NETWERKEN EN BORREL
Met 11 Roundtables, variërend van onderwerpen als Cyber Compliance tot Omgaan met Digitalisering, was er volop gelegenheid om te leren van waardevolle inzichten en nieuwe ideeën op te doen om in de praktijk te brengen. Tot slot zou dit geen echt GCN-congres zijn zonder een flinke portie netwerken en een borrel, en dat alles in de indrukwekkende setting van het Vredespaleis, het was weer erg gezellig.