Wat ik terug meenam van Cybernova 2026

“We komen nog eens buiten” was een zinnetje dat ik veel heb gehoord tijdens de eerste editie van Cybernova. Deze dag voorgaande aan het reeds gekende Supernova event draaide volledig rond cybersecurity in al zijn vormen.

Een goede gelegenheid dus om nog eens een voor mezelf mijn inzichten en belangrijkste zaken op te lijsten (zie bv mijn Supernova verslag van 2018).

Rustig nog eens door mijn notities gaan is de beste verwerkingen van een event (zeker vanuit mijn rol als Data Protection Officer bij verschillende bedrijven).

 

1. AI, AI, AI… voorbij de voordelen

AI was natuurlijk ook hier een maintopic. Waar het op Supernova waarschijnlijk zal draaien rond alle voordelen en AI optimisme, was er op Cybernova AI realisme.

1 van de kleine breakoutworkshops die voor de nodige humor zorgde, was deze van Javvad Malik. Over hoe hij verschillende LLM’s ging inzetten om een fictief land digitaal op te zetten om zo als diplomaat onder een parkeerboete uit te komen.

Geen verrassing dat Grok/Deepseek de 2 LLM’s waren die met veel plezier meewerkte aan dit plan (waar de andere LLM’s met morele bezwaren kwamen of zelfs niet wilde meewerken). Neen die 2 laat ik echt niet toe bij mijn klanten voor gebruik met bedrijfsgegevens.

Maar de boodschap ging vooral over de cybersecurity gevaren, die er uit AI aan het komen zijn. Zoals prompt injectie, het gebruik van Shadow AI door werknemers en datalekken door AI toepassingen. Ik denk niet dat er veel DPO’s en security teams hier nu niet mee bezig zijn.

Cybersecurity is dus niet enkel meer een Human, maar zeker ook Human x AI probleem. Wat doen je werknemers en klanten met alle AI toepassingen…

 

2. Werk samen en deel informatie

Zowel bij Maarten Van Hoorenbeeck als de presentatie van Karolien Dewit (Cyber Security Manager van Brussels Airport) was het achterliggende thema zeer duidelijk: Werk samen en deel informatie, dit gaat je helpen bij een incident.

De aanvallers doen dit ook, dus als verdediger ga je ook sterker staan op deze manier. En jawel ook Cybernova is dus een deel van die aanpak, want ook ik zag en sprak de hele dag connecties uit het wereldje.

De casepresentatie over de ransomwareaanval bij Brussels Airport was best interessant om eens mee te krijgen. Tijdens dat incident werden de systemen van Collins Aerospace gehacked (een zogenaamde Supply Chain Attack). Hierbij werd het duidelijk dat dit hele systeem een black box was voor de luchthaven (speciaal als dit juist een SPOF is 🤔) en dat de Amerikaanse leverancier direct stopte met informatie delen met hen (vanuit het reeds voorbereiden van hun verdediging op claims nadien, want Amerikanen…).

Wat hen het meest heeft opgeleverd is om direct samen te gaan werken met de andere getroffen luchthavens en zo samen de puzzel te gaan leggen over de Loki Locker ransomware en hoe ze dit best gingen aanpakken (ze hebben versneld een reeds geplande uitrol van een volledig nieuwe omgeving klaargespeeld op enkele weken).

En ook de vaststelling dat contracten je niet gaan helpen om het incident sneller opgelost te krijgen. Contracten helpen je nadien bij de afhandeling.

 

3. Het ransomware landschap

Mede-organisator Geert Baudewijns is ondertussen een gekend mediapersoon, die als ransomware onderhandelaar de nodige ervaring en inzichten bracht.

Wat ik vooral meenam is dat de huidige sweatspot (voor ransomware groeperingen) bedrijven met 10-500 werknemers zijn. Dat ransomware afkoopsommen gemiddeld rond de 50k-500k EUR zijn en dat het landschap aan het veranderen is.

De netwerktoegang (aparte groeperingen die hiervoor zorgen) wordt nu niet meer aan 1 groepering verkocht, maar aan meerdere groeperingen, waardoor de tijd die zij hebben veel kleiner is geworden. Binnen enkele dagen zijn er soms meerdere groeperingen op een netwerk te vinden.

Hierdoor is er nu ook het risico dat niet 1 partij, maar meerdere partijen het nieuwe goud in de hand hebben (de bedrijfsdata).

De vraag waarom je met zulke groeperingen begint te onderhandelen maakte hij met die lijstje duidelijk. Enkel en alleen al de gestolen bestandenlijst krijgen, is cruciaal voor bedrijven om de volgende stappen in te schatten.

4. Startup Aikido

Als afsluiter van deze dag mocht Felix van de Belgische software security startup Aikodo (die ondertussen een waardering heeft van meer dan 1 miljard $ 😱) komen uitleggen wat ze doen en wat hun groei heeft veroorzaakt.

Een mooi verhaal, maar ik heb ondertussen al wel wat startups van binnenuit gezien en zag ook het jeugdige enthousiasme in het verhaal terug.

Ja, jullie kunnen nu nog snel schakelen, binnen de 2minuten op alle chats op de website antwoorden, al jullie klanten in jullie Slack omgeving uitnodigen, meer dan 40 productie releases per dag doen, een feature request binnen de dag opleveren,…

Geniet ervan, maar als jullie verder groeien en jullie houden dit nog steeds vol, dan doe ik mijn hoed zeker af.

5. Security Tetris

De Finse cybersecurity persoonlijkheid Mikko Hyppönen zag ik ooit op The Next Web in Amsterdam (zie mijn verslag van de 2017 editie). Mikko had een goede keynote over cybersecurity vanaf de floppy disk virussen tot nu in het AI-tijdperk.

Wat vooral bleef hangen was “Security Tetris”. Cybersecurity (en ook veel van mijn werk) is onzichtbaar zoals in Tetris. Enkel fails stapelen zich op, maar successen zijn bij voorbaat onzichtbaar (volle lijnen verdwijnen) en dat is ook het doel. Voor het management kan het dan ook moeilijk zijn wat een security/DPO/legal team juist doet, want er is niet veel te zien (maar dat is juist het doel).

Hij is ook een optimist rond technologie (omdat het al te laat is om nog pessimist te zijn). 🫣

 

5. Het woord “hybrid war”

Met een minister van defensie als opener, een overvol zaaltje voor een gesprek met onze “drone-generaal” Generaal-majoor Van Strythem, een boeiend gesprek met defensie-specialist Michelle Haas….

De woorden “Ukraine” en “Hybrid war” kwamen dus ook overal voorbij. Het mag duidelijk zijn dat cybersecurity ook hier een onderdeel is en dat bepaalde buitenlandse partijen achter veel van de aanvallen zitten.

Op de afsluitende vraag aan de generaal hoe voorbereid het Belgische leger op alle AI/drone evoluties is (op een schaal van 1 tot 5) was het antwoord een 2/5. We weten al dat we niet goed voorbereid zijn. Vooral de zichtbaarheid van het slagveld is volledig veranderd (alles is in real-time zichtbaar).

 

6. Het moet allemaal niet zo moeilijk zijn

Ethical hacker Reinaert van Fox&Fish ken ik ondertussen goed van enkele samenwerkingen en zijn middagtalk was een 30minuten durende rush langs hoe eenvoudig hacks gebeuren. Hackers zijn lui was dan ook de boodschap.

We kregen een security rollercoaster van openbare printers (die je via Shodan.io eenvoudig kan vinden) en waar je de gescande documenten kan ophalen, openbare camera’s op Insecam, een insider security probleem met de Microsoft Entra portal (ik heb deze zonet zelf gevalideerd en naar mijn security team gestuurd bij een klant want… 😱), scam Google ads richting een fake Argenta website, …

Een heerlijk praktische presentatie om iedereen wakker te schudden.

Zijn collega Mathias Vissers liet dan weer in een breakout sessie zien wat ze allemaal tegenkomen op het darkweb bij hun pentesting audits van bedrijven.

Ik heb hier de afgelopen weken ook mijn klanten doorgelicht en wat actie laten uitvoeren om hun klanten tegen zichzelf te beschermen.

 

7. Wat losse uitsmijters

• Neen, ik heb nog nooit een event geweten waar de openingskeynote door een politicus een meerwaarde voor het event was. Ook nu was deze door onze minister van defensie een afgelezen (door AI/iemand anders geschreven?) spreekbeurt. 🫣
• Het concept van hun langste bar (een grote ovalen bar vol met personeel) was echt goed gedaan.
• Ook het concept van geen vaste middagpauze, maar presentaties die ook tijdens de middag doorlopen en 2,5uur lang eten dat geserveerd wordt, zorgde ervoor dat de lunch zeer gespreid verliep. Een conferentie is toch altijd #kiezenisverliezen.
• De zaalspreiding was wel niet zoals voorzien door de organisatie. Bij topspreker Mikko was de mainstage geen 20% gevuld van publiek, terwijl de kleine breakout rooms overvol zaten.  Duidelijk dat alle aanwezigen vooral naar concrete cases en tips op zoek waren. Grote (dure) sprekers zijn niet nodig voor dit type conferentie.
• Hoe heerlijk om veel connecties terug te zien van de afgelopen 15-20jaar met oud-studenten van me, ex-collega’s, (ex)journalisten en andere connecties. 👋 (Enja kom mij altijd maar even aanspreken, want ik ben super slecht in namen en gezichten.)

 

Het is duidelijk dat cybersecurity voor iedereen een prioriteit zal worden (zeker gecombineerd met AI) en dat Cybernova een blijver zal gaan worden van jaarlijkse conferenties.