Datum
24.10.2024
Voor de tweede keer deze maand betrad DPI het Antwerps Provinciehuis, en de toon was meteen gezet: niemand mocht die dag “NIS2” zeggen. Een slim geplaatste vloermat bij de ingang maakte het duidelijk: dit woord was tijdens het event verboden.
Het bleek een geniaal idee te zijn. Zo betrapten sprekers als Liesbeth Kenens, Gunther Van Landeghem en Nathalie Claes zichzelf toen ze probeerden het onderwerp te vermijden. Liesbeth en Gunther wilden vertellen over de NIS2-trainingen voor Thomas More-studenten, terwijl Nathalie de impact van NIS2 op het cyberbewustzijn in de boardroom wilde bespreken. Hun pogingen om om het verboden woord heen te praten, zorgden voor hilariteit en vormden meteen een leuke manier om een score bij te houden tussen de sprekers.
Voor wie Annacon nog niet kent: dit is dé conferentie over informatieveiligheid in de lage landen, maar dan met een unieke, eigenzinnige twist. Om dat te illustreren, wil ik in deze terugblik even stilstaan bij een opvallende sessie over de emotionele en psychologische impact van cyberincidenten.
Deze sessie werd geleid door Lisa De Wilde, die een bijzonder menselijk perspectief bracht op cybersecurity-incidenten. In plaats van zich alleen te richten op de technische kant, belichtte ze de emotionele belasting die zulke situaties met zich meebrengen voor alle betrokkenen. Ze vertelde over de intense druk die voelbaar is tijdens de herstelperiode na een incident, en hoe de vraag “hoe lang gaat dit nog duren?” voortdurend terugkeert—zowel bij haarzelf als bij de directie en de klanten.
Lisa benadrukte dat het oplossen van een incident geen sprint, maar een marathon is. Het vraagt niet alleen om technische kennis, maar ook om aandacht voor de mentale gezondheid van de mensen die betrokken zijn bij het herstel. Organisaties moeten niet alleen voorbereid zijn op de technische uitdagingen van cyberaanvallen, maar ook op de emotionele impact die deze op hun teams kunnen hebben. Haar prikkelende vraag – “Is jouw organisatie voorbereid op de mentale impact van cybersecurity-incidenten?” – zette me echt aan het denken over het belang van zorg voor de menselijke kant.
Ook in andere sessies was er, naast de technische aspecten, aandacht voor de bredere dimensies van informatieveiligheid. Zo ging Nathalie Claes in haar sessie dieper in op een simulatie van een cyberincident, waarvan slechts drie personen binnen de organisatie op de hoogte waren. De overige medewerkers, die niet wisten dat het incident in scène was gezet, ervoeren zoveel druk dat sommigen niet konden slapen en zelfs fysieke klachten ontwikkelden. Toen uiteindelijk bleek dat het om een simulatie ging, waren de medewerkers zwaar misnoegd, wat ertoe leidde dat enkele medewerkers hun ontslag aanboden.
Annacon blijft zijn reputatie eer aandoen als een eigenzinnige en uitdagende conferentie die verder gaat dan de standaard onderwerpen in de cybersecuritywereld. Met zowel een technische als minder technische track biedt het voor ieder wat wils. Wij kijken alvast uit naar editie 2025!
Datum
24.10.2024
