LiF Cyber Security Event 2026: ‘We are biting off more than we can chew’
Op donderdag 21 mei vond de vierde editie van het Leaders in Finance Cyber Security Event plaats in Kontakt der Kontinenten in Soesterberg. Leiders uit de financiële sector, CISO’s, (internationale) experts, toezichthouders en andere cybersecurityprofessionals kwamen samen om de belangrijkste ontwikkelingen en uitdagingen op het gebied van digitale veiligheid te bespreken.
Deze editie stond in het teken van thema’s als weerbaarheid, cloudstrategie en (Europese) regelgeving. Dat cybersecurity hoog op de agenda staat van financiële instellingen is evident: zij vormen een aantrekkelijk doelwit voor cybercriminelen. Door het gebruik van steeds geavanceerdere technologieën neemt het aantal dreigingen bovendien snel toe in een voortdurend veranderende digitale omgeving.
Na het welkomstwoord van moderator Marcia Luyten opende Mark Barwinsky (Global Cybersecurity Leader, voormalig UBS & NSA) het inhoudelijke programma. Hij schetste een wereld waarin organisaties meer op zich nemen dan zij aankunnen. “We’re biting off more than we can chew”, aldus Barwinsky.
Machine speed
Volgens Barwinsky voltrekken ontwikkelingen zich in een tempo – ‘machine speed’ – dat mensen nauwelijks kunnen bijbenen. Daardoor nemen organisaties te veel hooi op hun vork en verliezen zij het overzicht. Dat is volgens hem geen duurzame vorm van weerbaarheid.
Hij illustreerde dit met ervaringen uit zijn tijd als militair in Afghanistan, waar hij 108 uur per week paraat stond onder omstandigheden die grotendeels buiten zijn controle lagen. Daarbij was hij afhankelijk van externe factoren, zoals vertrouwen in anderen.
De huidige staat van digital resilience is volgens Barwinsky nog onvoldoende duurzaam en vraagt om een andere benadering. Niet snelheid, maar wijsheid en leiderschap zijn doorslaggevend. “So chew differently, not faster”, besloot hij.
Cloudsoevereiniteit
Het thema cloudsoevereiniteit en digitale autonomie werd vervolgens besproken door cybersecurity-expert Bernold Nieuwesteeg. Hij uitte zijn zorgen over de afhankelijkheid van Amerikaanse clouddiensten en pleitte voor meer Europese digitale autonomie.
Volgens Nieuwesteeg zijn er inmiddels voldoende alternatieven beschikbaar, wat bovendien economische voordelen kan opleveren. “After all, monopoly is never good.” Hij benadrukte het belang van het herwinnen van controle over “the love for the digital world” en riep op om het verhaal te vertellen dat Europa dit zelf kan.
Hans de Vries (ENISA) sloot hierop aan en liet zien dat Europa stappen zet, maar dat de voortgang traag is. Na zijn toelichting op processen bij cyberincidenten kreeg hij de vraag of digitalisering uiteindelijk zijn werk zal doen. Zijn antwoord: “I believe in it and I’m working on it.”
Vertrouwen
Na de pauze sprak David Capezza (Visa) vanuit het perspectief van de risk officer over het cyberrisicolandschap. Vertrouwen vormt volgens hem een van de belangrijkste pijlers in de relatie met klanten. “Maar wat als dit wordt ondermijnd door ‘fake’?” Het antwoord: “It’s devastating.”
De drempel om cybercrimineel te worden is volgens Capezza nog nooit zo laag geweest. “It has hit an all-time low.” AI speelt daarbij een belangrijke rol, doordat het criminelen toegang geeft tot krachtige tools. Zijn belangrijkste boodschap: “Maintain trust with the customer.”
Ingrida Taurina (European Banking Federation) gaf vervolgens een Europees perspectief op regelgeving. Zij wees op verschillen tussen lidstaten in de aanpak van cyberincidenten en pleitte voor meer harmonisatie. “We need alignment.”
Daarnaast ging zij in op het debat in Brussel over cyber resilience, met name de overlap tussen DORA en de Cyber Resilience Act (CRA). Volgens haar werkt dergelijke overlap contraproductief: “After all, DORA covers it all.”
Praktische toepassingen
Aan de hand van use cases gaven Ricardo Ferreira (Fortinet) en Deepak Rambhadja (Rubrik) inzicht in de praktijk. Ferreira benadrukte dat AI ook misleidend kan zijn: “Your monitoring layer can be deceived by the system it monitors.”
Rambhadja vroeg het publiek wie er zeker van was dat hun organisatie een cyberaanval succesvol zou doorstaan. Slechts weinigen reageerden bevestigend. Hij schetste de potentiële impact van een aanval en stelde dat herstel vaak twee tot drie weken duurt. Zijn oproep: zorg voor “excellent back-ups, data knowledge and end-to-end ransomware defence.”
Impact
De daaropvolgende C-level paneldiscussie, met onder anderen Rudrani Djwalapersad (EY), Tom-Martijn Roelofs (ING), Marcel van Leent (ABN AMRO Clearing) en Jack Krul (NN Group), richtte zich op strategische vraagstukken rond cybersecurity en risicomanagement. Een centrale vraag was: “Are we implementing the right things at the right pace?”
De afsluitende keynote werd verzorgd door Natalia Savchuk (PrivatBank). Op basis van haar ervaringen bij de grootste bank van Oekraïne ging zij in op ‘next level resilience’. De Russische invasie veranderde volgens haar alles: “We had to adapt a lot.”
Tijdens deze periode van ‘hybrid warfare’ bleek dat veiligheid een cruciale rol speelt in alle processen en dat ‘testing for security’ essentieel is. Haar oproep was dan ook duidelijk: “So test it now”, voordat organisaties worden geconfronteerd met bijvoorbeeld dataverlies of DDoS-aanvallen.
Savchuk sloot af met haar definitie van echte weerbaarheid: “True resilience means decentralized leadership, secured off-grid communication and a ruthlessly adaptable mindset.”
Het Leaders in Finance Cyber Security Event werd mede mogelijk gemaakt door EY, Fortinet, Rubrik, Lepaya en de Nederlandse Vereniging van Banken.
