De Slimste Cyberexpert heeft niet alleen een winnaar opgeleverd, de wedstrijd geeft ook inzicht in de cyberkennis van professionals in het veld. En ja, ook de raad van Inti De Ceukelaire om de wedstrijd te proberen hacken, werd opgevolgd. Wat kunnen we leren uit De Slimste Cyberexpert?
“Wat is de term voor een type malware dat is ontworpen om zichzelf te repliceren en zich te verspreiden naar andere computers?” Die vraag lokte de meeste foute antwoorden uit bij de deelnemers van De Slimste Cyberexpert. Slechts een klein percentage wist dat het hier om ‘Metamorphic malware’ ging.
Deelnemers aan de wedstrijd kregen 25 vragen in vijf categorieën voorgeschoteld. Inti De Ceukelaire, de bekendste ethische hacker van ons land, zal teleurgesteld zijn wanneer hij leest dat in de categorie ‘Think like an (ethical) hacker’ de meeste fouten werden gemaakt.
Het zal hem wel tevreden stemmen dat meerdere deelnemers hebben geprobeerd om vals te spelen. Niels Claes, IT-manager bij Innovia Films documenteerde zijn stappen in een poging de regels naar zijn voordeel om te buigen en verdient een eervolle vermelding in dit verslag. “Vindingrijkheid van hackers kent nu eenmaal geen grenzen”, reageert hij kort.
In het onderdeel ‘Wetgeving en Beleid’ struikelden de deelnemers verrassend veel. Het foutpercentage liep op tot 47 procent. Cyberprofessionals zijn bijvoorbeeld nog niet voldoende op de hoogte aan welke voorwaarden een ethische hack in België moet voldoen. Zo moet de kwetsbaarheid binnen de 48 uur gemeld worden aan het Centrum voor Cybersecurity (CCB), mogen de details van de kwetsbaarheid niet zonder toestemming gepubliceerd worden en dient het gehackte systeem zich in België bevinden. Er moet geen voorafgaande toestemming gegeven worden om het systeem te testen.
Sluwheid van phishing
De categorie ‘Actualiteit’ scoorde beter, al liep het foutpercentage er ook op 44,1 procent. Zo wisten de meeste deelnemers niet dat de meest besproken hack in België de stad Antwerpen ongeveer 11 miljoen euro gekost heeft. Dat illustreert hoe belangrijk het is voor cyberprofessionals om op de hoogte te blijven van actuele gebeurtenissen die verstrekkende gevolgen kunnen hebben. Zulke feiten kunnen de awareness en aandacht voor cyberbeveiliging in andere organisaties alleen maar verhogen.
In schril contrast stonden de ‘Populaire termen en afkortingen’, waarbij de het merendeel van de deelnemers wist dat “Quishing' een samensmelting is van 'QR' en 'phishing” is. Dat wijst op voldoende kennis over de sluwheid van phishing-aanvallen en de creatieve vormen die ze kunnen aannemen.
Genderkloof
De genderkloof tijdens ‘De Slimste Cyberexpert’ was niet te missen met een overweldigende meerderheid van mannelijke deelnemers. Dat is symptomatisch voor de bredere IT- en cybersecurity-industrie, waar vrouwen ondervertegenwoordigd blijven. De zes vrouwen die de uitdaging aangingen, weerspiegelen de noodzaak van aanhoudende inspanningen om diversiteit in het veld te bevorderen.
De deelnemers bestonden voornamelijk uit IT- en security-professionals. Dat is niet verrassend, gezien de technische aard van de quiz. Het benadrukt wel de noodzaak om de poorten van cybersecurity breder open te stellen en andere, minder technische profielen aan te trekken. Het stemt dan weer hoopvol dat de winnaar van de wedstrijd geen klassiek geschoolde IT’er is.
‘De Slimste Cyberexpert’ is meer dan een competitie. De wedstrijd biedt niet alleen waardevolle lessen over de stand in de Belgische cyberwereld maar is ook een herinnering aan de noodzaak om constant te blijven bijleren. In een tijd waarin cyberaanvallen toenemen in verfijning en frequentie, benadrukt deze competitie de essentiële rol van voortdurend leren en aanpassen.
Schrijf je in voor meer inspiratie*
Ontdek interviews, podcasts en andere content
Word uitgenodigd voor webinars, beurzen en netwerk-events
Download e-books en whitepapers
* We sturen je via e-mail op regelmatige basis onze content. Je ontvangt geen commerciële berichten of voorstellen. Uiteraard kan je op elk moment uitschrijven, of je voorkeuren aanpassen via de link onderaan elke e-mail. Door je in te schrijven aanvaard je het privacybeleid van Telenet.