“Er zijn meerdere afdelingen binnen DNB die zich bezighouden met een bepaald onderdeel van cybersecurity. Ik werk bij Cyber Resilience & Crisis Management, waar ik mij voornamelijk bezighoud met de cyberweerbaarheid van de Nederlandse financiële sector. Samen met de sector en andere partners pakken we alle uitdagingen op dit gebied op. Je kunt dat grofweg verdelen in beleid, intelligence en het TIBER-programma. Wat betreft beleid adviseren we de directie en andere afdelingen over cyber-issues die mogelijk de financiële stabiliteit raken. Verder vervullen we een voortrekkersrol in de nationale, Europese en mondiale beleidsvorming op dit terrein. Dat vind ik heel boeiend, want er zijn heel veel spelers betrokken. Commerciële partijen, zoals banken, beurzen, pensioenfondsen, verzekeraars, en steeds meer hun leveranciers. Maar ook autoriteiten, onder wie de Europese Commissie, overheden, de ECB en nationale centrale banken.
Onze intelligence halen we overal vandaan. Zo maken wij gebruik van een platform dat wereldwijde cyberdreigingen verzamelt; wij halen eruit wat relevant is voor de financiële sector en hebben daarmee zicht op de laatste ontwikkelingen. Ook online houden we veel bij, en er is overleg met andere centrale banken. Elk jaar stellen we een ‘dreigingslandschap’ op met actuele en toekomstige digitale dreigingen voor onszelf en de financiële sector. De echte actie vindt plaats binnen ons TIBER-programma. De belangrijkste financiële instellingen huren daarvoor threat intelligence specialisten en ethische hackers in. De testmanagers binnen ons team begeleiden die tests. Ik kijk als data scientist onder andere mee om ervoor te zorgen dat het scenario aansluit op de technieken, tactieken en procedures die een echte hacker zou gebruiken, en of de test verloopt volgens onze TIBER-procedure.”
Het is voor steeds meer organisaties cruciaal om te meten of de cyberverdediging op de juiste plekken al op orde is.
TIBER is ontwikkeld door DNB, en de ECB vond dat zo’n interessant programma, dat het nu is overgenomen door veel Europese centrale banken. Dat zorgt voor uniformering en vergelijkbaarheid. We zijn nu ook bezig met een ander programma: ART, Advanced Red Teaming. Een soort TIBER Light, voor andere belangrijke financiële instellingen die net iets minder kritiek zijn. Wij delen dit programma ook met andere sectoren die Nederland draaiend houden. Zo kan in die sectoren ook getest worden op het hoogste niveau. Dat vind ik mooi, want het is voor steeds meer organisaties cruciaal om te meten of de cyberverdediging op de juiste plekken al op orde is. Naast al deze onderwerpen onderzoek ik ook manieren om slimmer en sneller te werken als team. Kunnen we bijvoorbeeld de manier waarop we onze informatie verzamelen verder perfectioneren? Zien we trends of ontwikkelingen die invloed hebben op onze prioriteiten? Zo zijn we elke dag bezig om Nederland nog beter te beschermen tegen cybercriminelen.”
