LiF Cyber Security Event 2026: 'We are biting off more than we can chew'

woensdag, 10 juni 2026 (09:13) - Banken.nl

In dit artikel:

Op 21 mei kwam in Kontakt der Kontinenten (Soesterberg) de vierde Leaders in Finance Cyber Security-bijeenkomst samen: CISO’s, financiële bestuurders, toezichthouders en cybersecurityexperts debatteerden over weerbaarheid, cloudstrategie en (Europese) regelgeving in het bank- en verzekeringslandschap.

Mark Barwinsky (ex-UBS & NSA) opende met een waarschuwing dat organisaties te veel hooi op hun vork nemen in een tempo van ‘machine speed’ dat mensen niet meer kunnen bijhouden. Zijn militaire ervaring in Afghanistan illustreerde de kwetsbaarheid van afhankelijkheid en gebrek aan overzicht; volgens hem is niet meer snelheid maar verstandiger leiderschap nodig: “So chew differently, not faster.”

Het onderwerp cloudsoevereiniteit stond centraal bij Bernold Nieuwesteeg, die pleitte voor meer Europese digitale autonomie en minder afhankelijkheid van Amerikaanse cloudaanbieders — niet alleen uit veiligheidsoverwegingen, maar ook om economische diversiteit te versterken (“monopoly is never good”). Hans de Vries van ENISA bevestigde dat Europa stappen zet, maar benadrukte dat de voortgang traag verloopt.

Vanuit riskmanagement betoogde David Capezza (Visa) dat vertrouwen bij klanten de kern vormt van financiële diensten en dat dit door deepfakes en gemakkelijke toegang tot krachtige AI-tools voor kwaadwillenden ernstig wordt bedreigd: de drempel om cybercrimineel te worden is historisch laag. Ingrida Taurina (European Banking Federation) riep op tot harmonisatie binnen de EU en wees op schadelijke overlap tussen DORA (Digital Operational Resilience Act) en de Cyber Resilience Act (CRA).

Praktische lessons kwamen van vendors: Ricardo Ferreira (Fortinet) waarschuwde dat AI monitoring kan misleiden, en Deepak Rambhadja (Rubrik) stelde dat herstel na een aanval vaak weken duurt; zijn advies: robuuste back-ups, helder datamanagement en end-to-end ransomwarebescherming. Tijdens een C-level panel werd de vraag gesteld of instellingen de juiste maatregelen in het juiste tempo implementeren — een strategisch dilemma.

Als afsluiter deelde Natalia Savchuk (PrivatBank) lessen uit Oekraïne: de Russische invasie dwong tot ‘next level resilience’ met nadruk op testen van systemen, gedecentraliseerd leiderschap, veilige off-grid communicatie en een meedogenloos aanpasbare mindset — “So test it now.”

Het evenement werd mede mogelijk gemaakt door EY, Fortinet, Rubrik, Lepaya en de Nederlandse Vereniging van Banken.