Terugblik DTCE25 - de 2e editie van het DTC Community-evenement

Een goede mix tussen kennismaken, kennisdelen én kennis ophalen. Op donderdag 15 mei 2025 was het zover: 500 bezoekers kwamen bij elkaar voor de tweede editie van het community-evenement van het Digital Trust Center: DTCE25. In het bruisende NBC Congrescentrum in Nieuwegein stond een afwisselend programma van inspirerende sprekers en interactieve deelsessies klaar voor de leden van de DTC Community.

De middag begon met een informele lunch en een plenaire opening door dagvoorzitter Lucinda Sterk en DTC-manager Martin Jan Hurenkamp. Na zijn introductie deelden ze hun visie op de veranderende wereld en benadrukten het belang van verbinding - online, maar zéker en juist ook met een handdruk en door te kunnen proosten op een goede samenwerking. Lucinda haalde deze tekst aan van De Dijk: "Kijk om je heen: wij zijn er ook nog. Wij zijn met de meesten. Met mensen die snappen hoe je als vriend door de verschillen heen - over de grenzen - elkaar recht in de ogen kunt zien."

De slag om de digitale voordeur: cybersecurity vs. cyberfraude

Hierna deelde Kathelijne Swaak van ABN AMRO haar inzichten op het gebied van fraudepreventie. Ze liet zien hoe organisaties worden getroffen door fraude, gaf inzicht in trends en deelde praktische tips om verschillende sectoren - niet alleen de financiële - te beschermen tegen de nieuwste fraudetechnieken. Daarbij kwam duidelijk naar voren dat er niet één gouden ei is tegen fraude en dat fraude écht iedereen kan overkomen.

1+1 = 3

Lisa de Wilde stelde dat we in dit vakgebied het vaak hebben over samenwerking, maar dat er ook nog veel frustratie en miscommunicatie bestaat tussen aanbieders en afnemers van cybersecurity diensten en producten. Ze liet de zaal nadenken over de manieren waarop je echt kan zorgen voor een goede samenwerking, waarbij de uitkomst van 1+1 niet 2 is, maar juist meer is dan de som der delen. Een aantal concrete tips van Lisa: zorg dat de klant helemaal snapt wat er in het contract staat, zorg dat je voorafgaand én bij een incident weet wie waarvoor verantwoordelijk is. En: toets je aannames en ga eens écht met elkaar aan tafel.

Acht verschillende deelsessies

Na het plenaire programma konden deelnemers kiezen voor verschillende break-out sessies. De sprekers vanuit de community zorgden voor interactieve sessies waar veel ruimte was voor vragen, discussies en kennisdeling.

Security en gedragsverandering: voorbij awareness

Johan de Haan en David Polinder namen het publiek mee in de manier waarop je écht kan zorgen voor gedragsverandering. Ze legden het OBM-model uit, een praktische methodiek die kan zorgen voor structurele en blijvende gedragsverandering in organisaties. Het model werd aan de hand van voorbeelden en casuïstiek uit de zaal toegelicht en direct toegepast.

Hoe krijg je inzicht in het technische landschap van de productie?

Dat OT-security een andere benadering vraagt dan IT-security is ondertussen wel duidelijk. Maar welke aanpak exact nodig is, is meestal minder duidelijk. Tijdens deze presentatie ging Ruud Welschen van Siemens dieper op een aantal use-cases voor OT-security. De termen Industrial Edge, Docker containers en IT-service management platforms (ITSM) zijn voor de aanwezigen van deze sessie vast geen onbekenden meer.

Cybersecurity met andere ogen bekeken

Een sterk cybersecurity-team bestaat uit mensen met uiteenlopende achtergronden, ervaringen en manieren van denken. Juist deze verschillen zorgen voor creativiteit, innovatie en betere besluitvorming. Koen Sandbrink en Roxane Kortland deelden in deze sessie hoe je als teamleider of collega de kracht van al deze unieke visies benut. Met verschillende geluiden, meningen en ervaringen vanuit de zaal werd besproken op welke manier verschillende perspectieven bewust ingezet kunnen worden om een team en organisatie blijvend te versterken.

Orde scheppen in de chaos van security testmethoden

Gerben van de Wiel nam het publiek mee in het brede scala aan testmethoden die je kunt inzetten om de security binnen een organisatie te evalueren. Van black-box tot red-teaming: elke testmethode richt zich op verschillende aspecten en levert unieke inzichten. Maar welke methode past het beste bij jouw organisatie? In deze sessie is op basis van risico's besproken welke methode het meest effectief is. Ook heeft Gerben toegelicht welke resultaten je kan verwachten bij welke methode.

De vijfvoudige ransomware-aanval: lessen uit een cybercrisis

Yuri Nijsen deelde tijdens deze sessie openhartig zijn verhaal. Hoe werd zijn organisatie geconfronteerd met een cyberaanval en welke lessen heeft hij geleerd? Hij nam het publiek stap voor stap mee in de uitdagingen die op zijn pad kwamen. Van technische uitdagingen tot crisisbeheer, communicatieplannen en het verhogen van de weerbaarheid. Hij deelde een groot aantal concrete lessen voor andere organisaties om zich te kunnen voorbereiden op een cyberincident en -aanval.

Jouw digitale identiteit is topprioriteit

Merijn de Jonge nam het publiek in deze break-out sessie mee in de wereld van digitale identiteiten. Met behulp van eigen data liet hij zien welke informatie er over jouw identiteit beschikbaar is én op welke manier cybercriminelen toegang krijgen tot die persoonlijke informatie. En hoe zit het met het 'locken' van jouw data? Niet alleen gaf Merijn inzicht in wat een digitale identiteit is en waarom je zorgvuldig om moet gaan met je data, toegangs- en persoonsgegevens. Ook gaf hij concrete tips om in het nu én in de toekomst jouw digitale identiteit te kunnen beschermen.

Game changer in cybersecurity: de Cyber Resilience Act

Veel fabrikanten, importeurs en distributeurs krijgen te maken met de Cyber Resilience Act (CRA). Deze wet introduceert cybersecurityeisen voor alle digitale producten. Wat houdt de CRA in, en gaat het ook voor mij gelden? In deze sessie gaven Ashley Moes en Geert Bullens van het ministerie van Economische Zaken en Sander de Graaf van de Rijksinspectie Digitale Infrastructuur het antwoord. Het werd een informatieve én interactieve sessie waar aanwezigen positief op hebben gereageerd: "Er komt nogal wat op ons af, nu kan ik er ook écht mee aan de slag."

Hoe ziet het NCSC het actuele dreigingslandschap?

Wat komen we tegen in de snel veranderende wereld van cyberdreigingen? In deze sessie deelde Olivier van het Cyber Threat Intelligence (CTI) team van het NCSC unieke inzichten in de meest actuele dreigingen, trends en aanvalstechnieken. Deelnemers van deze sessie ontdekten hoe het dreigingslandschap zich ontwikkelt en welke acties ze kunnen nemen om hun organisatie beter te beschermen tegen de nieuwste cyberaanvallen.

De afsluitende presentatie van Manon den Dunnen van de politie liet de zaal nog goed nadenken over wat echt is en wat niet, met haar betoog over de impact van generatieve AI op vertrouwen en cybersecurity.

“De tijd van zes vingers is al lang voorbij". Met haar sprekende voorbeelden van de inzet van generatieve AI werd zowel een waarschuwing afgegeven aan het publiek, als dat er hoop werd uitgesproken. Je kan er ontzettend veel mee, maar blijf áltijd kritisch kijken en nadenken. Naar de output van de nieuwste technologie, maar vooral (ook) naar welke data, informatie en 'prompts' mensen in eerste instantie invoeren.

Diverse publiek-private initiatieven en de VR-experience

Vanuit verschillende publiek-private initiatieven waren er stands aanwezig waar je meer te weten kon komen over diverse cybersecurity onderwerpen en projecten. Zo kon je tijdens de lunch leren over een tool waarmee ransomware wordt nagebootst en ontdekte je tijdens de borrel wat de rol van de Autoriteit Persoonsgegevens is in het cyberlandschap. Ook konden bezoekers door een VR-bril ervaren hoe het is om als eigenaar van een ijssalon slachtoffer te worden van een ransomware-aanval. Gelukkig hielden de meeste deelnemers niet alleen het ijs, maar ook het hoofd koel!

DTCE25 was een waardevolle bijeenkomst met ontzettend veel positieve reacties vanuit de community leden en samenwerkingsverbanden die in Nieuwegein aanwezig waren. De middag heeft gezorgd voor meer verbinding en vertrouwen én opnieuw bijgedragen aan het versterken van de cyberweerbaarheid.

Het DTC wil alle sprekers, medeorganisatoren uit de community en de bezoekers bedanken voor een zeer succesvolle tweede editie!

Ontdek via de DTC Community de presentaties van de sprekers. Ook de foto's van het evenement zijn gedeeld op de community. De aftermovie staat bovenaan dit verslag.

Wil jij bij een volgende community bijeenkomst zijn? Sluit je aan bij de DTC Community en kom in contact met meer dan 6.000 professionals in het IT- en cybersecurity vakgebied.

Sluit aan bij de DTC Community

Bekijk de aftermovie

Download audiodescriptie

Download in MP3 formaat

Download video

Download in WEBM formaat WEBM | 9.6 MB
Download in MP4 HD formaat MP4 HD | 85.3 MB

Uitgeschreven tekst

Deze aftermovie toont hoe deelnemers en experts samenkwamen tijdens het community-evenement van het Digital Trust Center: DTCE25. Een middag vol ontmoeting, kennisdeling en inspiratie over digitale veiligheid.

(DREUNENDE ELEKTRONISCHE PIEPEN)

Beeldtitel:
DTCE25
Verbinden
Vertrouwen
Verstreken

(ENERGIEKE MUZIEK)

Op de evenementlocatie komen deelnemers aan bij DTCE25, ze melden zich aan en krijgen een naambordje.

MEDEWERKER (TEGEN EEN DEELNEMER): "Alsjeblieft."

Lucinda Sterk, dagvoorzitter DTCE25, en Martin Jan Hurenkamp, Manager van Digital Trust Center (DTC), openen het event op het podium van een grote zaal gevuld met deelnemers.

LUCINDA STERK: "Welkom bij het Digital Trust Center Event. Wij zijn communityleden. Wij maken de wereld een beetje mooier."

MARTIN JAN HURENKAMP: "Grote maatschappelijke opgaven zoals digitale weerbaarheid die kun je ook alleen realiseren door intensieve samenwerking tussen overheid, bedrijfsleven en maatschappelijke organisaties."

LUCINDA (TEGEN DE CAMERA): "Vandaag is heel belangrijk, omdat we elkaar normaal gesproken alleen online zien en nu elkaar ook echt recht in de ogen kunnen kijken. Dat werkt ook bij aan het vertrouwen in elkaar en het beter samenwerken, zodat we Nederland nog veiliger kunnen maken."

MARTIN (OP HET PODIUM): "Dus zoek elkaar vandaag op, weet elkaar te vinden en bovenal: maak er een mooie middag van."

Impressies van deelsessies, met experts en deelnemers die hun ervaring delen.

Kathelijne Swaak, expert Lead Fraud Chain bij ABN AMRO, staat op het podium en richt zich tot de deelnemers.

KATHELIJNE SWAAK: "Maar ik ga jullie wel meenemen in de wereld van fraude."

Lisa de Wilde, onafhankelijk cybersecurity professional bij Cyber Radiant, staat op het podium en richt zich tot de deelnemers.

LISA DE WILDE: "Ik hoop dat we met elkaar vandaag en ook hierna het gesprek kunnen aangaan over: hoe maak je nou de juiste keuze?"

Yuri Nijsen, manager productontwikkeling bij Syntess Software, richt zich in een kleinere zaal tot een groep deelnemers.

YURI NIJSEN: "We denken daar anders over. We denken dat dit een verhaal is waar we van kunnen leren."

YURI (TEGEN DE CAMERA): "Het gevoel dat iedereen slachtoffer kan worden. Je moet zorgen dat je veilig bent, door daar ook zelf actief mee aan de slag te gaan."

Roxanne Kortland, Head of P&C bij Dutch Institute for Vulnerability Disclosure (DIVD), richt zich tot de camera.

ROXANNE KORTLAND: "Ik hoop dat de mensen die bij de sessie aanwezig waren de zaal uit zijn gegaan met het idee van: 'Goh hey, ik ga hierover na denken'."

Christel Soetekouw, deelnemer DTCE25, richt zich tot de camera.

CHRISTEL: "Wat ik vandaag meeneem dat is dat ik me veel meer heb kunnen informeren over Cyber Resilience Act. Daar wist ik nog niet zoveel van, daar heb ik nu heel veel over gehoord."

Manon den Dunnen, Strategisch Specialist Digitaal bij de Politie, staat op het podium en richt zich tot de deelnemers.

MANON DEN DUNNEN: "In Azië is het zo dat je al vijf, zes jaar ook reporters, sportverslaggevers, nieuwslezers hebt die volledig AI-gegenereerd zijn."

Irene van der Zanden, communitymanager van DTC Community, richt zich tot de camera.

IRENE VAN DER ZANDEN: "Ik vond het een ontzettend geslaagde middag. Heel leuk om zoveel mensen weer te zien en ook nieuwe gezichten te zien. Dus wat mij betreft echt een geslaagd event."

Kathelijne Swaak, expert Lead Fraud Chain bij ABN AMRO, richt zich tot de camera.

KATHELIJNE SWAAK: "Cyberveiligheid, dat doe je niet alleen. Ik was bang, doe dat niet alleen, je hebt elkaar allemaal nodig. Het is een teamsport en dat is denk ik onze sterkste verdediging. Dat is wat ik ook vandaag, iedereen is hier ook nog lekker aan het napraten, heb zien gebeuren."

Beeldtekst:
Bedankt voor je aanwezigheid bij DTCE25!
digitaltrustcommunity.nl

Deelnemers over DTCE25

Simon Slot, applicatiebeheerder bij Port of Den Helder

"Ik ben hier waarschijnlijk om dezelfde reden als veel anderen: om meer te leren over cybersecurity. We willen voldoen aan de NIS2-voorwaarden, dus ik ben hier samen met twee collega’s om zoveel mogelijk informatie op te halen. Naast NIS2 komen er ook allerlei andere interessante onderwerpen voorbij. Ik was net bij een sessie waarin iemand zijn ervaring met een cyberaanval deelde – heel leerzaam. Je moet het bijna zelf meemaken om echt te begrijpen wat daarbij komt kijken. Verder hebben we hier een paar interessante contacten gelegd. Wie weet wat dat in de toekomst oplevert."

Charlotte Adama, eigenaar van Vico Connect

"Wij adviseren klanten bij het implementeren van ISO-normen, zoals ISO 27001. Voor ons is dit event dus een mooie plek om kennis op te doen én te delen. We spraken iemand die met een heel andere blik naar ISO keek, dat leverde echt nieuwe inzichten op. We zijn nog niet heel actief in de community, maar we volgen het wel en delen berichten die relevant zijn voor onze klanten. Dat geldt ook voor wat we hier vandaag oppikken – bijvoorbeeld over het creëren van awareness of de CRA (Cyber Resilience Act). Die kennis nemen we zeker mee terug naar de praktijk."

Niels van den Bogaard, advocaat bij Poelmann van den Broek advocaten

"Ik ben hier vanuit mijn interesse in cybersecurity, zowel juridisch als technisch. Veel cliënten vragen of ze onder NIS2 vallen, en wat dat betekent. Ik wilde hier praktijkervaringen horen, buiten het juridische om. Dat is gelukt. Je merkt dat het onderwerp steeds meer leeft, vergelijkbaar met hoe dat toen ging met de AVG. Ik was onder de indruk van de breakout sessie waarin iemand vertelde over zijn ervaring met een ransomeware-aanval. Ik bekijk onderwerpen vaak vanuit een juridische oogpunt, maar het is ook heel waardevol om over de menselijke impact van zo’n gebeurtenis te horen. Dat verhaal zal me zeker bijblijven."