Blogs

Het belang van kritische evaluatie van technologieën om cybersecurity te versterken (podcast) - Eddy Willems

Het belang van kritische evaluatie van technologieën om cybersecurity te versterken (podcast) - Eddy Willems

Brenno de Winter & Eddy Willems

Eddy Willems in gesprek met Brenno de Winter, expert informatiebeveiliging en privacy.

In de nieuwste aflevering van de podcastserie ‘My Precious Data’ gaat Eddy Willems, Security Evangelist bij WAVCi, in gesprek met Brenno de Winter, een vooraanstaand expert op het gebied van informatiebeveiliging en privacy. Brenno is bekend om zijn diepgaande kennis en ervaring, onder andere door zijn betrokkenheid bij het kraken van de OV-chipkaart en zijn werk als Chief Security & Privacy Operations bij het Ministerie van Volksgezondheid, Welzijn en Sport in Nederland.

Iedere dag beter: maar nu echt

Iedere dag beter: maar nu echt

Brenno de Winter

In een tijd van snel evoluerende digitale dreigingen is een cultuur van continu verbeteren cruciaal voor effectieve informatiebeveiliging. Bedrijven kunnen niet volstaan met een eenmalige risico-inventarisatie of een stapel beveiligingsbeleid; ze moeten hun processen voortdurend aanscherpen. De Plan-Do-Check-Act (PDCA)-cyclus – in het Nederlands vaak Plan, Do, Check, Act genoemd, ofwel Plannen, Uitvoeren, Controleren, Bijstellen – biedt een gestructureerde aanpak om dit te doen. Deze PDCA-cyclus vormt de kern van veel kwaliteits- en veiligheidsprogramma’s, en wordt expliciet aangeraden in normen als ISO 27001 voor informatiebeveiliging.

Holistisch veiligheidsdenken: meer dan alleen techniek

Holistisch veiligheidsdenken: meer dan alleen techniek

Brenno de Winter, Hans de Raad (OpenNovations)

Cybersecurity staat in vrijwel elke organisatie hoog op de agenda. Toch blijven veel bedrijven­ kwetsbaar, omdat informatiebeveiliging niet altijd diep in de bedrijfsvoering verankerd is. Vaak worden maatregelen pas achteraf getroffen, bijvoorbeeld bij incidenten of onder druk van nieuwe wet- en ­ regelgeving. Tegelijker­ tijd zien we dat organisaties die wél een proactieve, holistische aanpak­ hanteren, minder vaak ernstige ­ problemen ervaren. In dit artikel laten we zien waarom een ­ integrale visie op ­ cybersecurity zo belangrijk is, waar het in de praktijk vaak misgaat en hoe bedrijven hun­ veiligheidsniveau duurzaam kunnen verhogen.

Holistic security

Holistic security

Brenno de Winter, Hans de Raad (OpenNovations)

Recent ransomware attacks on European companies demonstrate that cyber threats are inevitable; organizations must prepare proactively rather than reacting after an incident occurs.

On January 11, 2025, a Dutch technology company specializing in sustainable waste processing was forced to halt operations due to a ransomware attack by the BlackBasta group, which encrypted over 500 GB of critical data. The same day, a Belgian manufacturing company suffered a similar attack, losing 600 GB of sensitive information. These incidents, while not directly impacting individual users’ personal data, disrupted supply chains and caused significant financial and reputational damage. Cybercriminals are targeting not just high-profile corporations, but critical industries. It’s no longer a matter of if an organization will be attacked, but when, and whether it is prepared.

Communicatie in The Oval Office

Communicatie in The Oval Office

Brenno de Winter

Bij het inmiddels infame gesprek in de Oval Office tussen president Donald Trump, vice-president JD Vance en president Zelenski was een bepaald onderdeel erg opvallend. Bij cruciale gesprekken waar iemand wordt aangesproken kies je doorgaans voor een lijn: de inhoud, het patroon of de relatie. Gooi je teveel door elkaar heen dan gaat het gesprek nergens naartoe.

Wat gisteren opvallend was bij vooral JD Vance is dat hij sprong van inhoud, naar patroon en vervolgens relatie en weer terug. Daarmee was het eigenlijk onmogelijk voor Zelensky om überhaupt te reageren of iets terug te zeggen. Want iedere reactie zal vervolgens worden ontmoet door een aanval op basis van het andere gespreksniveau. Gaat het over iets inhoudelijk dan wissel je naar relatie en als je reageert op de relatie dan spreek je iemand aan op patroon.

Hoe managers de balans moeten vinden tussen technologie en controle

Hoe managers de balans moeten vinden tussen technologie en controle

Brenno de Winter

In een wereld waarin technologie steeds meer onze beslissingen bepaalt, is de roep om kritische reflectie groter dan ooit. Blind vertrouwen in technologie leidt tot fouten met verstrekkende gevolgen, zo schrijft hij in zijn boek De. ICT-managers hebben de sleutel in handen om technologie effectief en veilig te benutten, maar dit lukt alleen als zij begrijpen hoe data, systemen en processen elkaar beïnvloeden.

Een centraal thema in De Validatiecrisis is het belang van data. Een mooi voorbeeld is een experiment met kunstmatige intelligentie (AI), waarbij een AI-systeem wordt gevoed met data van eerdere wervingsbeslissingen, wat vooroordelen kan versterken. In dit geval was het model getraind op een dataset waarin mannen vaker werden aangenomen dan vrouwen. Toen de AI in de praktijk werd ingezet, reproduceerde het deze bias zonder dat de gebruikers hiervan op de hoogte waren. Met als gevolg dat mannen sneller werden aangenomen dan vrouwen.