InfoSecurity 2013 in Utrecht

InfoSecurity-2013-1

Op 30 oktober bezocht ik samen met mijn oudste zoon de InfoSecurity Beurs in Utrecht.

Het is een beurs als alle andere, in die zin dat je er stands aantreft waarin producten worden aangeprezen. Je ziet de producten die je zelf, in je eigen bedrijf of in het bedrijf van je baas gebruikt. Je ziet er ook producten die alleen in rekencentra of door telecombedrijven worden gebruikt.

Je zou verwachten dat je er veel nieuwe producten aantreft en een goede indruk krijgt van de nieuwe ontwikkelingen. En dat je trends kunt vaststellen. Maar dat valt vies tegen. Want vergeleken met 2012 is er niet veel veranderd. Het zijn dezelfde leveranciers met dezelfde producten en dezelfde verhalen. Hoewel ik moet toegeven dat ik verrast werd door de aanwezigheid van Damian Myles, een consultant die ik meermaals en naar grote tevredenheid heb ingehuurd in mijn DSM-verleden. Damian is mede-oprichter van Pointsharp.

De beursvloer was interessant maar, niet gericht op zoek zijnde naar een specifiek product of toepassing, nauwelijks de moeite waard voor een bezoek. Gelukkig waren er de nodige technische seminars waarvoor je van-te-voren kon inschrijven. En dat hadden we natuurlijk ook gedaan. Zo zaten we om 10:00 uur al in het eerste siminar. Of beter gezegd, we stonden er. Want ondanks het tijdig inschrijven, ontvangen van een bevestiging én de toegangscontrole, was de kleine zaal propvol. Tot overmaat van ramp werd in de aangrenzende ruimte zo veel lawaai gemaakt dat de spreker nauwelijks meer was te verstaan. Teleurgesteld verlieten we na een kleine 20 minuten de ruimte. Gelukkig was de overlast tijdens de andere seminars aanmerkelijk minder. Maar telkens weer stelden we vast dat vooraf inschrijven absoluut geen garantie is voor een zitplaats.

De zaal waarin Brenno de Winter presenteerde was helemaal vol en daarom werd gebruik gemaakt van een beamer in een andere ruimte. De kwaliteit was allerbelabberdst en de cameraman bewoog voortdurend. Na tien minuten heb ik overwogen de zaal te verlaten omdat ik verschijnselen van wagenziekte begon te krijgen, maar gelukkig stopten de bewegingen en kon ik de presentatie toch nog volgen. Zoals in eerdere presentaties richt Benno zijn pijlen vooral op gebrek aan visie, slechte keuzes en nalatigheid die ervoor zorgen dat elke strategie rondom cybercrime een verloren strijd is. Hij zegt zelfs dat het niet meer mogelijk is deze strijd nog te winnen (…)

Tijdens de Hacking Challenge die door Deloitte was georganiseerd maar ingevuld door FoxIT, konden we ervaren hoe een aantal hackers een systeem probeerde binnen te dringen. De uitdaging was niet bijzonder groot en het event was niet écht spannend, maar de bezoekers kregen toch best een indruk van de tools die de hackers ter beschikking staan, de veel-voorkomende gebreken ten aanzien van beveiliging en de eenvoud waarmee het systeem werd binnengedrongen.

Toen we aan het eind van de dag vertrokken maakten we de rekening op: Het was voornamelijk een interessant event vanwege de technische seminars. Er was erg weinig nieuws en daardoor werd vooral bevestigd hetgeen we als wisten. De relatie met het thema “Are you Allways on, IT on demand” kwam niet overweldigend naar voren. Er waren (nóg) meer knappe jonge dames die de aandacht van de overwegend mannelijke bezoekers probeerden te trekken.