Kees Verhoeven onderscheidt de vier C’s als het gaat om Cybercrime preventie: Context, Cyber, Confrontatie en Compliance. Met alle ongekende voordelen die het nu ruim 50 jaar oude Internet ons bracht, diende zich ook een groeiend probleem aan. Het aanlokkelijke verdienmodel van Cybercrime en de grote maatschappelijk ontwrichtende consequenties welke dat kan hebben. “Je hebt altijd een kwetsbaarheid nodig om bij iemand binnen te komen”, aldus Verhoeven. “Vroeg of laat zal het een cybercrimineel lukken om die te vinden. Onderschatting en uitstel zijn hun behulpzaam. De opgave is om dat te voorkomen door grote discipline van veel betrokkenen. Het helpt niet dat het gemiddeld 300 dagen duurt, voordat bedrijven een software update doorvoeren.

 
Verhoeven lichtte de aanstaande Europese regelgeving toe: Met de NIS2 Richtlijn worden bedrijven en overheden gereguleerd op het gebied van cyber- en informatiebeveiliging. NIS2 wordt vertaald in nationale uitvoeringsbesluiten en fungeert als bindende wet. De richtlijn komt met strengere eisen voor verschillende sectoren. Bedrijven en organisaties krijgen te maken met aanvullende eisen voor cyberrisicobeheer, controle en toezicht, i incident response’ en bedrijfscontinuïteit. Er worden vitale functies en kritische bedrijven gedefinieerd waaraan aanvullende eisen worden gesteld. In Nederland zal NIS2 ingaan per september 2024 met verwachte naleving vanaf het derde kwartaal van volgend jaar.