Jeroen Schipper, CISO van de gemeente Den Haag, deelt in deze masterclass de lessen achter Hack The Hague: een jaarlijks hackevenement waarbij ethische hackers kwetsbaarheden in systemen en leveranciers live testen. Een verhaal over lef, samenwerking en digitale weerbaarheid.
📌 Belangrijkste inzichten:
-
Digitale weerbaarheid vraagt om openheid én organisatiebreed commitment
-
Hack The Hague biedt live-inzicht in kwetsbaarheden en vergroot bewustwording
-
Start niet met een hackevent – zorg eerst dat je securityproces op orde is
-
Transparantie richting hackers bouwt vertrouwen en duurzame samenwerking
-
Bug bounty’s verhogen het niveau van meldingen, maar vragen volwassenheid
-
Goede communicatie tussen security, IT en leveranciers is cruciaal
-
Werk toe naar een community – niet door geld, maar door vertrouwen
-
Deel informatie over kwetsbaarheden snel: lokaal, regionaal en landelijk
Digitale weerbaarheid begint met vertrouwen – lessen uit Hack The Hague
Kwetsbaarheid tonen om minder kwetsbaar te zijn
In deze masterclass vertelt Jeroen Schipper hoe de gemeente Den Haag haar digitale weerbaarheid versterkt door jaarlijks hackers uit te nodigen tijdens Hack The Hague. Niet als stunt, maar als strategisch onderdeel van hun cybersecuritybeleid. Door hun systemen – én die van leveranciers – open te stellen voor ethische hackers, creëren ze bewustzijn, inzicht én een band met de hackercommunity. “Wij stellen ons kwetsbaar op om minder kwetsbaar te worden.”
Niet elke organisatie is er klaar voor – en dat is prima
Schipper is duidelijk: zo’n evenement organiseer je pas als je organisatie daar klaar voor is. Dat betekent: duidelijke processen, goede samenwerking tussen IT en security en heldere afspraken met leveranciers. Een belangrijk vertrekpunt is het kunnen verwerken van kwetsbaarheidsmeldingen – snel, correct en transparant. Pas daarna kun je denken aan responsible disclosure, bug bounty’s of een evenement. Security als basisdiscipline dus, niet als showcase.
Van responsible disclosure naar communitydenken
Wat begint met een e-mailadres op de website groeit uit tot gestructureerde samenwerking. Schipper beschrijft hoe het vertrouwen van hackers gewonnen wordt door snelle, open communicatie en wederzijds respect. CVD-programma’s, beloningen of gewoon een bedankje versterken die relatie. Organisaties die duidelijk maken wat wél en niet mag, en transparant zijn over opvolging, bouwen aan een loyale community die bijdraagt aan hun veiligheid.
Samenwerking als voorwaarde voor succes
Een succesvol programma vereist meer dan techniek. Commitment vanuit de top is essentieel, net als de betrokkenheid van communicatie, leveranciers en juridische teams. Wie ethische hackers uitnodigt, moet duidelijk zijn over verwachtingen, grenzen én bescherming tegen juridische gevolgen. “Ga niet dreigen met een rechtszaak – dat is het begin van het einde,” aldus Schipper. Samenwerking is het sleutelwoord – binnen én buiten je organisatie.
Van lokaal naar landelijk – een visie op gedeelde weerbaarheid
Hack The Hague groeide van een lokaal initiatief met een paar hackers uit tot een regionaal evenement met leveranciers, ketenpartners en publieke instellingen. Schipper pleit voor een landelijke aanpak waarin kwetsbaarheden sneller gedeeld en opgelost worden. Zijn visie: transparantie, samenwerking en het bundelen van kennis en daadkracht om als samenleving digitaal weerbaarder te worden. Een beweging die begint met lef – en vertrouwen.