Van 9 tot 11 april vond in Praag de eerste editie plaats van de Security Days. De conferentie was een initiatief van het pan-Europese onderzoeksnetwerk GÉANT en bracht 150 collega’s met interesse in security uit de internationale onderzoeks- en onderwijsgemeenschap samen.
Nationale onderzoeks- en onderwijsnetwerken (NRENs) spelen een cruciale rol bij het faciliteren van kennisontwikkeling, omwille van de specifieke infrastructuur en dienstverlening die ze aanbieden aan de R&E-gemeenschap.
Onder meer door de toegenomen complexiteit van deze netwerken, de steeds geavanceerdere cyberdreigingen en de nieuwe internationale regelgeving is een doorgedreven securitycultuur van het allergrootste belang.
Het gevarieerde programma van de conferentie had daarom als doel om best practices, kennis en ervaringen uit te wisselen over diverse aspecten van informatieveiligheid.
Human Factor
Dat technologie alleen ons niet kan beschermen, kwam uitgebreid aan bod tijdens de verschillende presentaties en sessies over de ‘human factor’.
In de afgelopen decennia werden er op technologisch vlak ontelbare verbeteringen aangebracht aan de besturingssystemen die we allemaal kennen en gebruiken. Tegelijkertijd zijn we het menselijke aspect van security (te) lang uit het oog verloren: uit onderzoek van Verizon blijkt bijvoorbeeld dat 74% van alle cyberincidenten gelinkt is aan menselijke fouten.
Gelukkig is er een groeiend bewustzijn dat het cruciaal is om medewerkers bewust te maken van beveiligingsrisico’s en hen te trainen om verdachte zaken te herkennen én te rapporteren. Wetenschappelijk onderzoek, bv. in het domein van gedragsverandering, biedt tal van interessante inzichten om hiermee aan de slag te gaan.
Om een succesvol awarenessprogramma op te zetten moeten we eerst en vooral goed begrijpen hoe het menselijk brein leert, en hoe we mensen kunnen motiveren om hun gedrag aan te passen.
Nieuwsgierigheid aanwakkeren en focussen op positieve, eenvoudige boodschappen zijn hierbij enkele kernelementen. Security mag geen hindernis zijn in de dagelijkse activiteiten van onze medewerkers, maar moet hen juist een hulpmiddel bieden.
Leren van elkaar
Het delen van kennis en ervaringen zit vervat in het DNA van de NREN-gemeenschap. Verschillende organisaties gaven de deelnemers een inkijk in hun dienstenaanbod op vlak van security en deelden inzichten in hun interne awarenessprogramma’s en incident response procedures.
Bijzonder inspirerend waren ook de keynotes. Zo gaf Prof. Roland van Rijswijk-Deij (Universiteit Twente) een presentatie over de uitdagingen die krachtige kwantumcomputers – volgens de meeste wetenschappers een realiteit binnen enkele decennia - met zich zullen meebrengen. Hij deed ons voorbij de hype kijken, maar gaf ook aan dat de transitie naar de post-kwantumcryptografie nog een lange weg heeft af te leggen.
Zijn keynote was dan ook een oproep naar de NREN community om hierin een pioniersrol op te nemen en een nauwe samenwerking met de onderzoekerswereld op te zetten.
Alf Moens, Security Lead van GÉANT, sloot de conferentie af: "Samenwerking op alle niveaus en over nationale grenzen heen, de noodzaak om ervaring en expertise te delen en het belang van de menselijke factor in een technisch domein zoals security zijn de meest besproken en belangrijkste takeaways van de Security Days 2024. Ik ben onder de indruk van de actieve deelname en grote betrokkenheid van alle stakeholders en hoop dat de Security Days zullen helpen om onze community beter voorbereid én weerbaarder te maken tegen cyberrisico's."
Davina Luyten is communicatiemedewerker bij Belnet. Ze heeft een achtergrond in vertalen, journalistiek en meertalige bedrijfscommunicatie. Bij Belnet legt ze zich toe op externe communicatie, public relations, crisiscommunicatie en security awareness. Ze neemt sinds 2020 deel aan het GÉANT-project, waarbij ze onder meer betrokken is bij de jaarlijkse sensibiliseringscampagne over cyberveiligheid.
Meer weten over de GÉANT Security Days?