Ciso

En ten slotte wordt nagegaan of zij op één lijn zitten met CISO's, waarbij een vergelijking wordt gemaakt met het 2022 Voice of the CISO-rapport.

Probleem is dat er maar één chief information security officer (CISO), is terwijl er zowel een technisch als organisatorisch CISO voorzien was.

Bestuurders zien graag adviserende CISO’s, terwijl CISO’s zelf liever strategisch bezig zijn.

Gezien de inrichting van de beveiliging binnen de Raad en de adviserende en toezichthoudende rol van de CISO, kan deze rol alleen succesvol ingericht worden als de CISO actief de samenwerking opzoekt binnen en buiten de Raad.

Het CISO-team bestaat uit vier teams: Strategie & Beleid-team (preventie), CISO RED-team (proactieve detectie met behulp van ethische hackers), KPN-CERT (Computer Emergency Response Team) (respons) en Senior Security Officers (verificatie).

CISO's en IT-leiders mogen hun aandacht niet afleiden van de bescherming van hun eigen data en die van klanten.

De huidige mate van angst doet denken aan 2021 toen 56 procent van de CISO's geloofde dat een cyberaanval onvermijdelijk was.

Dit onderzoeksrapport omvat vier verschillende rollen die betrokken zijn bij cyberparaatheid en/of -mitigatie, waaronder beveiligingsprofessionals, CISO's of vergelijkbare IT-managers, IT Operations-generalisten en back-upbeheerders.

Hoewel deze bescherming op dit moment voldoende lijkt, kunnen CISO's in de toekomst meer middelen tekortkomen.

Nu ze terug zijn in de normale gang van zaken, hebben ze minder vertrouwen dat hun bedrijf zich tegen cyberrisico’s kan verdedigen," aldus Andrew Rose, resident CISO bij Proofpoint.

Bestuurders en CISO's zijn even bezorgd over de bedreigingen waarmee hun organisaties worden geconfronteerd.

Deze zorgen staan in schril contrast met die van CISO's, die zich meer zorgen maken over aanzienlijke downtime, verstoring van de bedrijfsvoering en gevolgen voor de bedrijfswaarde.

En ten slotte moet samen met de CISO van de organisatie een responsief beleid worden opgezet waarbij de veiligheid op een volwassen manier wordt gemanaged.

Het is niet noodzakelijk de schuld van de CISO.

Ik vermoed dat er binnenkort een nieuwe vacature openstaat bij Uber voor een nieuwe CISO.

Maar ik durf niet zomaar zeggen, zonder meer informatie, dat het onomwonden de schuld is van de CISO.

Meer dan een derde (40 procent) van de CISO's gaf aan dat werknemers na hun ontslag bedrijfsdata hadden meegenomen.

Via de nieuwe stichting CISO Circle of Trust – opgericht in samenwerking met NCSC – krijgen de beveiligingsbazen van tien Nederlandse topbedrijven toegang tot de meest accurate en actuele waarschuwingen over kwetsbaarheden en actieve hackersgroepen.

Burgemeesters, gemeentesecretarissen en ciso’s spraken met hun eigen beroepsgroep.

CISO’s weten dat ze niet enkel kunnen vertrouwen op mensen om de activiteiten van cybercriminelen tegen te gaan.