Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Moderne CSO heeft nieuwe kennis en vaardigheden nodig

19 januari 2016 - 13:505 minuten leestijdAdvertorialSecurity & Awareness
Redactie Computable
Redactie Computable

Het cybersecurity-landschap is de afgelopen jaren sterk veranderd. Trends als ransomware en het Internet of Things zorgen voor een steeds groter risico voor bedrijven. Om hun organisaties hiertegen te wapenen, moeten moderne CSO's zich nieuwe kennis en vaardigheden eigen maken. Daarnaast moeten zij zich in hun communicatie veel meer focussen op risicomanagement.

Over deze blogger

Stefan Sijswerda is binnen Dell adviseur informatiebeveiliging. Hij is verantwoordelijk voor de begeleiding van informatiebeveiligingstrajecten bij relaties van Dell. De specifieke kennisgebieden liggen rondom Identity & Access Management/ Governance en netwerkbeveiliging. Hij studeerde bedrijfskunde en heeft zich verder ontwikkeld op het vlak van bedrijfsprocesautomatisering. Daarnaast doorloopt hij samen met relaties de opbouw van business cases en assisteert bij de transitie van bedrijven om informatiebeveiliging te gebruiken bij verbeteren en vereenvoudigen van bedrijfsprocessen.  


Bedrijfsnetwerken worden steeds complexer, onder andere door het toenemende gebruik van cloud-services, mobiele devices en het Internet of Things. Open communicatie en het flexibel delen van informatie is hier een belangrijk onderdeel van. Dit zijn immers eerste vereisten om snelle innovatie mogelijk te maken. Maar hoe houd je grip op al dat datadelen als je te maken hebt met zoveel bron- en doelsystemen? Innovatie staat voorop, maar hoe doe je dat nu op een veilige manier? Technologie voor informatiebeveiliging speelt daar vanzelfsprekend een belangrijke rol bij. Maar die technologie heeft meestal geen grip op de risico’s van menselijk handelen, bijvoorbeeld als zij worden verleid om malware te installeren of wachtwoorden of bedrijfsinformatie door te geven aan een social engineer. Door deze nieuwe risico’s, denk ik dat de rol van de CSO binnen bedrijven sterk aan het veranderen is. Naast zijn inhoudelijke cybersecurity-taken en advies zal hij zal steeds meer rechtstreeks aan de directie moeten rapporteren. Daarbij is het van groot belang dat hij in staat is dit soort vraagstukken op het vlak van informatiebeveiliging en risicomanagement op de juiste manier aan deze doelgroep over te brengen.

Lucratief

In 2015 werd duidelijk dat ransomware een groeiende trend is, wat onder andere wordt bevestigd door een onderzoek van McAfee. Daaruit blijkt dat het afgelopen jaar naar schatting zo’n 325 miljoen dollar in Bitcoin werd betaald door gedupeerden van de CryptoWall-ransomware. Door dit enorme financiële ‘succes’ wordt verwacht dat steeds meer cybercriminelen zich de komende jaren zullen gaan richten op ransomware-campagnes. We zien dat dit ook steeds meer wordt gecombineerd met telefoonoplichting om de effectiviteit nog verder te vergroten. Nieuwe vormen van ransomware en zelfs ransomware-as-a-service verschijnen regelmatig op de markt. CSO’s moeten zich goed bewust zijn van de bedrijfsrisico’s die hiermee gemoeid zijn. Om hier adequaat tegen op te treden zijn investeringen in informatiebeveiliging nodig, maar met name ook training voor werknemers. Om daar goedkeuring voor te krijgen, moeten zij de gevolgen van risico’s op de juiste manier communiceren aan het management. Hun werk verschuift hierdoor van informatieveiligheid naar risicomanagement, voortkomend uit de digitale wereld, wat door steeds meer CISO’s wordt onderschreven. Dit wordt ook erkend door ChiME, dat in 2014 speciaal voor healthcare-CISO’s de Association for Executives in Healthcare Information Security (AEHIS) oprichtte. Deze organisatie faciliteert sinds 2015 specifieke trainingen rondom die verandering in communicatie. Kortom: er moet veel meer gecommuniceerd worden in termen van reputatieschade, de gevolgen van cyberinbraken op klantcontact en het herkennen van onbedoelde consequenties van bedrijfsactiviteiten in cyberspace. Op dit gebied hebben veel CSO’s nog een kennisgat te dichten.

Cybersecurity-gastcolleges

De grote vraag is hoe we nu moeten omgaan met dit kennisgat. Er is weliswaar een enorme behoefte aan cybersecurity-professionals, maar de vraag is of zij wel de juiste vaardigheden in huis hebben. Er zijn genoeg professionals met kennis van firewalls en dergelijke, maar er is de komende jaren juist veel meer behoefte aan mensen die de koppeling kunnen maken tussen zakelijke uitdagingen en ontwikkelingen en zwakten binnen de cyberomgeving. Directies worden zich steeds meer bewust van het feit dat digitaal de nieuwe manier van bedrijfsvoering is. Maar om de bedrijfsrisico’s die daarmee gepaard gaan goed te kunnen managen, moeten zij de juiste inschattingen kunnen maken op basis van gewogen informatie. Advies dus op het gebied van risicomanagement, nieuwe cybersecurity-trends en hoe je daar als organisatie mee om dient te gaan. 

Awareness creëren

Graag wil ik daarom een oproep doen aan alle security-professionals. Er is de afgelopen jaren veel geschreven over training rond security awareness, wat ook in Nederland hoog op de agenda moet staan. Maar wie draagt de verantwoordelijkheid om die awareness op het juiste niveau te brengen? Waar begint het overbrengen qua kennis en wanneer? Er zijn al verschillende discussies gevoerd om dit zo vroeg mogelijk in de leergang van kinderen in te brengen. Scholen hebben vaak de kennis (nog) niet in huis om dit te verzorgen. Het lijkt mij daarom goed dat wij als security-professionals meer gastcolleges gaan verzorgen. Wellicht een goed begin zou zijn om op basisscholen en middelbare scholen onze kennis en ervaring op dit gebied over te brengen. Door die kennisoverdracht over security-awareness zijn de werknemers van de toekomst beter voorbereid op het bedrijfsleven en de cybersecurity-risico’s die daar gelden. En misschien kunnen die kinderen hun ouders dan nog wat kunnen bijbrengen over de digitale wereld, want zij zijn ten slotte de ‘digital natives’. 

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs