Cyber Ready podcast

#13 | AI in organisaties: waarom CISO’s nu al grip verliezen

Wed, 01 Apr 2026 14:00:00 +0200

In deze aflevering hebben we het over AI en security awareness. Artificial Intelligence wordt in hoog tempo ingezet binnen organisaties. Vaak sneller dan beleid, controle en governance kunnen volgen. Medewerkers gebruiken AI om sneller te werken, betere teksten te schrijven of analyses te maken. En dat levert enorme voordelen op.

Tegelijkertijd ontstaan er nieuwe risico’s. Gevoelige informatie wordt ingevoerd in AI-tools zonder dat iemand precies weet waar die data terechtkomt. AI-output wordt snel vertrouwd, terwijl systemen ook overtuigend fout kunnen zitten. En in veel organisaties is het simpelweg onduidelijk waar AI vandaag al wordt gebruikt en wie daar eigenlijk verantwoordelijk voor is.

Voor CISO’s en security professionals voelt dat soms alsof je achter de feiten aanloopt. De technologie ontwikkelt zich razendsnel, medewerkers adopteren het massaal en onbewust vergroten medewerkers het aanvalsoppervlak voor de organisatie.

Dus de vraag is: waar ligt het echte probleem? Is AI vooral een technisch risico? Of zit het probleem ergens anders? Daar gaat het over in deze podcast, aan de hand van een aantal stellingen.

#12: Gebruik van gratis apps & CISO's die niet geloven in mensgerichte aanpak

Tue, 25 Jun 2024 17:00:00 +0200

WhatsApp om te communiceren, WeTransfer om snel grote bestanden te delen en de AH-app voor de persoonlijke bonus. Gratis apps waar je bij het gebruiken ervan akkoord gaat dat je gebruikersgegevens aan derden worden verkocht. Je betaalt dus met je privacygegevens om een gratis applicatie te gebruiken óf je betaalt met geld om ervoor te zorgen dat jouw privacygegevens niet worden verhandeld. Privacytoezichthouders vonden dit vreemd. Ze stellen dat er naast gratis en betaald een derde optie moet komen, maar wat moet dat dan zijn?

Daarnaast is Cisco Duo - een MFA-app - getroffen door een third party breach. Hierdoor werden logs misbruikt om de MFA van gebruikers te omzeilen. Een van onze luisteraars kwam daarom met een belangrijke vraag: moeten we nog wel zo'n rotsvast vertrouwen hebben in MFA?

Ook hadden we een interessant gesprek met een CISO. Hij gelooft niet dat het veranderen van menselijk gedrag de juiste aanpak is om security awareness in organisaties te verbeteren. Dat leverde een mooie gesprek op omdat we met elkaar in discussie konden gaan.

🎙️ Shownotes

Privacytoezichthouders: gebruikers mogen niet worden gedwongen zich te laten volgen

https://www.emerce.nl/nieuws/privacytoezichthouders-platforms-mogen-gebruikers-dwingen-zich-laten-volgen

Avast krijgt boete voor verkopen gebruikersdata

https://opgelicht.avrotros.nl/nieuws/artikel/antivirusbedrijf-avast-gedagvaardigd-wegens-verkoop-gebruikersdata-van-nederlanders/

Heb je een vraag, opmerking of wil je gewoon iets over ons weten?
Mail naar podcast@behaav.com

Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

#11: Veilig online gamen & hoe hackers generatieve AI gebruiken

Tue, 25 Jun 2024 11:00:00 +0200

Terug in de startblokken na Pasen? Mooi, want er staat weer een verse aflevering klaar! Roblox, FIFA en Apex Legends: als je kinderen hebt komen deze titels je waarschijnlijk bekend voor. De toename in kinderen die online gamen is enorm. En dat gaat niet altijd zonder gevaren. Zo werd tijdens een regionaal toernooi van een bekende game een hack uitgevoerd. Dit onderwerp en de risico's bespreekbaar maken met je kind(eren) is daarom een must.

Door toenemende digitalisering is er veel data beschikbaar. Die data is middels datalekken deels óók beschikbaar voor hackers. Wat brengt de introductie van taalmodellen en generatieve AI voor het menselijke dreigingslandschap binnen informatiebeveiliging?

🎙️ Shownotes

Internet Matters - Houd kinderen veilig online

https://www.internetmatters.org/nl/

Toelichting hack Apex door hacker 'Destroyer2009'

https://www.eurogamer.net/apex-legends-tournament-hacker-says-he-did-it-for-fun

ISC2 Cybersecurity workforce study

https://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-Gap

Cybersecurity trends: IBM's voorspellingen 2024

https://securityintelligence.com/articles/cybersecurity-trends-ibm-predictions-2024/

Statista - Most significant cases of data breach worldwide

https://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/

Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

#10: Camera's bij Basic Fit, Lockbit & State of the Phish Report

Tue, 25 Jun 2024 10:00:00 +0200

Deze aflevering hebben we het over Basic Fit. Zij gaan AI-gestuurde camera's en sensoren inzetten om agressie en gezondheidsproblemen te herkennen onder sporters. Dat klinkt nobel. Maar gaat het echt over bescherming óf om het verzamelen van grote hoeveelheden data?

Hiernaast heeft een internationale politiesamenwerking Lockbit recentelijk flink geraakt, iets waar flink mee werd gepronkt in de media. Helaas was Lockbit binnen vier dagen alweer up and running. Is het wel nuttig om terug te vechten? En zo niet, wat zijn dan wel slimme manieren om tegenstand te bieden?

De antwoorden op al deze vragen krijg je in onze Cyber Ready podcast.

🎙️ Shownotes

State of the Phish Report 2024

https://www.proofpoint.com/us/resources/threat-reports/state-of-phish

Basic Fit zet AI-gestuurde camera's in

https://www.security.nl/posting/831334/Basic-Fit+zet+camera%27s+in+die+gezondheidsproblemen+en+agressie+detecteren

Lockbit geraakt door politieoperatie

https://nos.nl/artikel/2509634-beruchte-hackersbende-lockbit-geraakt-door-internationale-politieoperatie

Lockbit keert terug

https://www.techzine.nl/blogs/security/540861/lockbit-maakt-5-nieuwe-slachtoffers-na-verstoring-door-politie/

LockBit was the most deployed ransomware variant across the world

https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation

Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

#09: CISO's met burn-outs, soft skills & AI

Tue, 25 Jun 2024 10:00:00 +0200

In Cyber Ready bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens.

Deze keer hebben zij het over de verschillende aspecten van de CISO. Waarom hebben veel CISO's te kampen met burn-outs en vertrekken ze na 1-2 jaar? Dan AI. Dat onderwerp hoeven we inmiddels niet meer toe te lichten. Ook wij gebruiken AI om security awareness in organisaties te versterken. Pas nog hebben wij een klant laten ervaren hoe eenvoudig het is om video- en audio deepfakes te gebruiken om zo een organisatie aan te kunnen vallen. En dat zonder enig contact..

🎙️ Shownotes

Global Risks Report 2024

https://www.weforum.org/publications/global-risks-report-2024/

Cijfers enquête onder CISO's over burn-outs

https://www.statista.com/statistics/1386952/ciso-burnout-within-the-past-year-by-country/

Resulaten Global CISO Survey

https://www.heidrick.com/-/media/heidrickcom/publications-and-reports/2023-global-chief-information-security-officer-survey.pdf

Verschillende archetypes van de CISO

https://www.antwerpmanagementschool.be/nl/blog/archetypes-ciso

Cybersecurity workforce study

https://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-Gap

5 soft skills die je nodigt hebt als security professional

https://resources.infosecinstitute.com/topics/professional-development/security-pro-5-soft-skills/

Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

#8: Waar techniek en mens elkaar ontmoeten

Wed, 20 Dec 2023 08:00:00 +0100

In deze aflevering gaan we met de bedenker en oprichter van ReConfirm, Raphael de la Vienne, dieper in op het onderwerp 'External Attack Surface Management'.

Met andere woorden: hoe ben ik als organisatie kwetsbaar vanuit de buitenwereld, en op welke manier kunnen we met deze technologische kwetsbaarheden relateren aan de menselijke aspecten van informatiebeveiliging? Kortom, een gesprek over een ontmoeting tussen de bits & bytes van security en menselijk gedrag in het cyberdomein.

🎙️ Shownotes

Over Reconfirm

https://reconfirm.nl/about-us/

#7: Cyberkieswijzer: Eindoordeel (met ranking)

Tue, 21 Nov 2023 08:00:00 +0100

In deze laatste aflevering van de Cyberkieswijzer doorlopen Rudy en Melvin de twaalf besproken partijen van afgelopen zes afleveringen nog een keer in het kort om tot een ultieme top 12 te komen. Wat viel er op? Kom erachter welke partijen de urgentieverklaring van de CSR goed hebben begrepen en op 22 november een grote kans hebben op jouw stem.

👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav
✉️ Mail ons via podcast@behaav.com

🎙️ Shownotes

Urgentieverklaring CSR

1. Verstevigen van de regie op samenwerking

2. Versterken van de digitale autonomie

3. Behoud van onze kennispositie, alsook versterking van het onderwijs

https://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023

Top 12:

1. Volt
2. D66
3. Partij voor de Dieren
4. NSC
5. BoerBurgerBeweging
6. VVD
7. GroenLinks-PvDa
8. ChristenUnie
9. SGP
10. CDA
11/12. (gedeelde plek) SP en PVV

#6: Cyberkieswijzer: ChristenUnie, SGP en Volt

Tue, 14 Nov 2023 08:00:00 +0100

Volgende week gaat Nederland stemmen. Maar hoe 'cyber ready' zijn de politieke partijprogramma's? Rudy en Melvin beoordelen de laatste drie grote partijen aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023).

👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav
✉️ Mail ons via podcast@behaav.com

🎙️ Shownotes

Urgentieverklaring CSR

https://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023

Verkiezingsprogramma ChristenUnie

https://www.christenunie.nl/verkiezingsprogramma

Verkiezingsprogramma SGP

https://tweedekamer.sgp.nl/actueel/nieuws/woord-houden-verkiezingsprogramma-2023-2027

Verkiezingsprogramma Volt

https://voltnederland.org/standpunten

#5: Cyberkieswijzer: CDA, SP en PvdD

Wed, 08 Nov 2023 12:00:00 +0100

22 november gaat Nederland naar de stembus. Maar hoe 'cyber ready' zijn de politieke partijprogramma's nu eigenlijk? Rudy en Melvin beoordelen steeds drie partijen aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023). Deze aflevering komt er één onverwachte winnaar uit de bus.

👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav
✉️ Mail ons via podcast@behaav.com

🎙️ Shownotes

Urgentieverklaring CSR

https://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023

Verkiezingsprogramma CDA

https://d14uo0i7wmc99w.cloudfront.net/CDA%20Verkiezingsprogramma.pdf

Verkiezingsprogramma SP

https://www.sp.nl/sites/default/files/verkiezingsprogramma.pdf

Verkiezingsprogramma PvdD

https://assets.partijvoordedieren.nl/assets/algemeen/Verkiezingsprogramma-Partij-voor-de-Dieren-Tweede-Kamer-2023.pdf

#4: Cyberkieswijzer: PVV, BBB en D66

Wed, 01 Nov 2023 08:00:00 +0100

Met de aankomende verkiezingen in zicht beoordelen Rudy en Melvin de volgende drie partijen - PVV, BBB en D66 - aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023). Benieuwd naar de eerder besproken partijen? Luister dan naar Cyber Ready #3.

Wie van deze partijen voldoet aan de eisen van een veilig en toekomstgericht Nederland? Beluister en kom erachter.

👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav
✉️ Mail ons via podcast@behaav.com

🎙️ Shownotes

Urgentieverklaring CSR

https://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023

Verkiezingsprogramma PVV

https://www.pvv.nl/images/2023/PVV-Verkiezingsprogramma-2023.pdf

Verkiezingsprogramma BBB (BoerBurgerBeweging)

https://boerburgerbeweging.nl/wp-content/uploads/2023/10/BBB_VERKIEZINGSPROGRAMMA_NOV2023_DEF-1.pdf

Verkiezingsprogramma D66

https://d66.nl/wp-content/uploads/2023/09/D66_VKP2023_2023-2027.pdf

#3: Cyberkieswijzer: NSC, VVD en GroenLinks-PvdA

Wed, 18 Oct 2023 14:00:00 +0200

Met de aankomende verkiezingen in zicht beoordelen Rudy en Melvin de eerste drie partijen - NSC, PvdA-GroenLinks & VVD - aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023).

Wie van deze partijen voldoet aan de eisen van een veilig en toekomstgericht Nederland? Beluister en kom erachter.

👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav
✉️ Mail ons via podcast@behaav.com

🎙️ Shownotes

Urgentieverklaring CSR

https://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023

Verkiezingsprogramma NSC (officiëel programma nog niet beschikbaar)

https://storage.googleapis.com/pieter-omtzigt-website/Definitief-grondslagendocument.pdf

Verkiezingsprogramma VVD

https://www.vvd.nl/wp-content/uploads/2023/09/Verkiezingsprogramma-VVD-2023-2027.pdf

Verkiezingsprogramma GroenLinks-PvdA

https://groenlinkspvda.nl/wp-content/uploads/2023/09/GL-PvdA-VKP-Ongenummerd-189.pdf

#2: KNVB betaalt losgeld & CEO-fraude Gemeente Alkmaar

Wed, 27 Sep 2023 09:00:00 +0200

Tijdens Cyber Ready bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens.

De KNVB heeft losgeld aan hackers (Lockbit) betaald, een gevolg van een ransomware-aanval die de organisatie in april 2023 raakte. Zijn zij volledig transparant geweest?

Daarnaast werd Gemeente Alkmaar slachtoffer van CEO-fraude, een gebeurtenis die leidde tot het helpen van burgers en bedrijven om zich beter te weren tegen cybercriminelen.

🎙️ Shownotes

KNVB betaalt losgeld aan Lockbit

https://www.ad.nl/nederlands-voetbal/geslaagde-afpersing-knvb-slaat-in-als-bom-in-securitywereld-dit-wordt-alleen-maar-erger~a1adcf47/

CEO-fraude Gemeente Alkmaar

https://www.security.nl/posting/810393/Gemeente+Alkmaar+maakt+door+ceo-fraude+236_000+euro+over+aan+criminelen

Cyberstelling van de week:

Ransomware; to pay or not to pay?

#1: Oplichting & AI, AVG-compliance en wat te doen tegen wraakporno

Tue, 12 Sep 2023 12:00:00 +0200

In deze Cyber Ready podcast aflevering bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens.

Deze week hebben zij het over oplichting via artificial intelligence, de fiscus die nog steeds niet compliant is en wraakporno.

🎙️ Shownotes

Oplichting via AI

https://www.security.nl/posting/797882/Oplichting+via+AI+stem

https://www.rtvoost.nl/nieuws/2229400/vrouw-uit-enschede-bijna-opgelicht-met-nieuwe-levensechte-truc

Fiscus & AVG-compliance

https://www.security.nl/posting/808597/Van+Rij%3A+alle+applicaties+fiscus+eind+volgend+jaar+getoetst+op+AVG-compliance

Onderzoek van de NOS naar wraakporno

https://nos.nl/artikel/2488889-10-000-berichten-per-dag-in-nederlandse-wraakpornogroepen-telegram-doet-niks

https://nos.nl/artikel/2488918-bryan-18-post-in-wraakporno-groepen-die-vernedering-dat-vind-ik-mooi

Aan de slag met jouw online veiligheid

https://www.fixjeprivacy.nl/