De evolutie van de CISO: Navigeren door het complexe landschap van cybercriminaliteit

Gepubliceerd op 11 oktober 2023 om 18:20

De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

Een CISO, of Chief Information Security Officer, is eigenlijk de 'hoofdbeveiliger' van een bedrijf of organisatie. Stel je voor dat een bedrijf een groot gebouw is met veel waardevolle spullen erin, zoals computers, belangrijke documenten en persoonlijke informatie. De CISO is dan de persoon die ervoor zorgt dat dit gebouw goed beveiligd is, zodat inbrekers (in dit geval hackers en cybercriminelen) niet zomaar binnen kunnen komen om iets te stelen of schade aan te richten.

Maar de taak van een CISO gaat verder dan alleen het 'op slot doen van de deuren'. Hij of zij moet ook plannen maken voor wat er gebeurt als er toch iemand binnenkomt. Hoe krijgen we onze spullen snel terug? Hoe zorgen we ervoor dat dit niet nog een keer gebeurt? Daarnaast praat de CISO ook met de 'bazen' van het bedrijf om te zorgen dat er genoeg geld en aandacht gaat naar het beveiligen van het 'gebouw'.

Dus in het kort: een CISO is iemand die ervoor zorgt dat alle digitale en informatieve 'schatten' van een bedrijf zo goed mogelijk beschermd zijn tegen mensen die kwaad willen doen.

De Veranderende Rol van de CISO

Van Technisch Expert tot Strategisch Leider

In het verleden werd de rol van de Chief Information Security Officer (CISO) voornamelijk gezien als een technische functie. De focus lag op het beveiligen van netwerken, het installeren van firewalls en het uitvoeren van penetratietests. Echter, de tijden zijn veranderd. Volgens een recent rapport van Splunk, getiteld "The CISO Report", is maar liefst 86% van de CISO's van mening dat hun rol zo drastisch is veranderd dat het bijna een andere baan is geworden.

Deze verandering is niet alleen een verschuiving in verantwoordelijkheden maar ook in invloed. CISO's zijn strategische leiders geworden die een belangrijke rol spelen in de besluitvorming op het hoogste niveau van de organisatie. Een groeiend aantal, namelijk 47%, rapporteert nu direct aan de CEO. Dit is een duidelijk signaal dat cybersecurity niet langer alleen een IT-probleem is, maar een bedrijfskritische kwestie.

Deze verhoogde status komt met zijn eigen set van uitdagingen. CISO's moeten nu niet alleen technisch onderlegd zijn, maar ook bedreven in bedrijfsstrategie, risicobeheer en zelfs in menselijke psychologie. Ze moeten de taal van het bestuur spreken, wat betekent dat ze financiële rapporten moeten kunnen lezen, risico's moeten kunnen afwegen en strategische plannen moeten kunnen maken.

Een van de meest dringende uitdagingen is het verdedigen tegen een steeds complexer wordend landschap van cyberdreigingen. Volgens hetzelfde rapport heeft 90% van de CISO's in het afgelopen jaar te maken gehad met een ontwrichtende aanval. Deze aanvallen zijn niet alleen talrijker maar ook geavanceerder, met aanvallers die gebruik maken van geavanceerde technieken zoals AI en machine learning om beveiligingsmaatregelen te omzeilen.

De Uitdagingen van Ransomware

Ransomware is een van de meest urgente en verontrustende cyberdreigingen van dit moment. Deze vorm van malware versleutelt bestanden en systemen en eist vervolgens losgeld voor de decryptiesleutel. Het rapport van Splunk wijst erop dat sommige CISO's toegeven aan de eisen van ransomware-aanvallers, wat een zorgwekkende trend is.

Het betalen van losgeld is een controversiële kwestie. Enerzijds willen organisaties hun bestanden zo snel mogelijk terugkrijgen om bedrijfscontinuïteit te waarborgen. Anderzijds kan het betalen van losgeld worden gezien als een aanmoediging voor cybercriminelen om door te gaan met hun activiteiten. Dit creëert een vicieuze cirkel waarin aanvallers worden beloond voor hun criminele gedrag, wat leidt tot meer aanvallen.

Bovendien is er geen garantie dat het betalen van losgeld daadwerkelijk zal leiden tot het herstellen van de versleutelde bestanden. Er zijn talloze gevallen waarin organisaties hebben betaald maar nooit de beloofde decryptiesleutel hebben ontvangen. Dit benadrukt het risico en de complexiteit van het omgaan met ransomware-aanvallen.

De ethische en strategische implicaties van het betalen van losgeld zijn ook niet te negeren. Het kan leiden tot reputatieschade en juridische complicaties. Bovendien kan het betalen van losgeld de organisatie markeren als een 'makkelijk doelwit', waardoor het risico op toekomstige aanvallen toeneemt.

Om deze redenen is het cruciaal voor CISO's om een uitgebreid incidentresponsplan te hebben dat specifiek gericht is op het omgaan met ransomware-aanvallen. Dit plan moet niet alleen technische maatregelen bevatten, zoals het regelmatig maken van back-ups en het bijwerken van beveiligingssoftware, maar ook protocollen voor communicatie en besluitvorming in het geval van een aanval.

Meer Middelen, Meer Verantwoordelijkheid

Het rapport van Splunk benadrukt dat investeringen in cybersecurity in de lift zitten. Dit is een positieve ontwikkeling, maar het komt ook met een nieuwe set van uitdagingen en verantwoordelijkheden voor de CISO. Een CISO uit de financiële sector merkte op: "Middelen zijn mijn enige echte zwakte — eigenlijk genoeg uren in de dag en genoeg mensen om alle verantwoordelijkheden aan te kunnen."

Deze uitspraak legt de nadruk op een cruciaal punt: investeren in cybersecurity gaat verder dan alleen financiële middelen. Het vereist ook een investering in tijd en menselijk kapitaal. Cybersecurity is een continu proces dat constante monitoring, analyse en aanpassing vereist. Dit kan niet worden bereikt zonder een toegewijd en bekwaam team.

Daarnaast is het belangrijk voor CISO's om een cultuur van cybersecurity-bewustzijn binnen de organisatie te bevorderen. Dit gaat verder dan het implementeren van technologische oplossingen. Het omvat ook het opleiden van medewerkers over de risico's van phishing-aanvallen, het belang van sterke wachtwoorden en andere beste praktijken op het gebied van cybersecurity.

Het creëren van deze cultuur is niet alleen de verantwoordelijkheid van de CISO maar van de hele organisatie. Het vereist een multidisciplinaire aanpak waarbij HR, juridische afdelingen en zelfs marketing betrokken zijn. Bijvoorbeeld, HR kan helpen bij het opzetten van trainingsprogramma's, terwijl marketing kan bijdragen aan interne campagnes om het bewustzijn te vergroten.

Het Belang van Samenwerking en Veerkracht

Een van de belangrijkste inzichten uit het rapport van Splunk is het cruciale belang van samenwerking voor het opbouwen van veerkracht tegen cyberdreigingen. Samenwerking kan vele vormen aannemen, van interne teams die samenwerken aan cybersecurity-initiatieven tot externe partnerschappen met andere organisaties, overheidsinstanties en zelfs concurrenten.

Deze samenwerking is niet alleen nuttig voor het delen van middelen en informatie maar ook voor het creëren van een meer holistische benadering van cybersecurity. Door verschillende perspectieven en expertise samen te brengen, kunnen organisaties een meer robuuste en adaptieve cybersecurity-strategie ontwikkelen.

Veerkracht in de context van cybersecurity gaat niet alleen over het kunnen herstellen van een aanval, maar ook over het vermogen om te anticiperen, zich aan te passen en te groeien. Dit vereist een proactieve aanpak, waarbij organisaties niet alleen reageren op incidenten maar ook vooruit plannen om toekomstige dreigingen het hoofd te bieden.

De Nieuwe Realiteit voor CISO's

De rol van de CISO is in een stroomversnelling gekomen, gedreven door een steeds complexer en vijandiger cyberlandschap. CISO's zijn niet langer alleen technische experts; ze zijn uitgegroeid tot strategische leiders die een integrale rol spelen in de algehele gezondheid en veerkracht van hun organisaties. Ze staan voor uitdagingen die variëren van het bestrijden van geavanceerde cyberdreigingen zoals ransomware tot het navigeren door de complexe en vaak politieke wateren van de bestuurskamer. Maar met deze uitdagingen komen ook kansen: kansen om te innoveren, om samen te werken en om een cultuur van cybersecurity-bewustzijn en veerkracht te bevorderen.

Lees hieronder het Splunk-rapport waaruit dit artikel is ontstaan.

The Ciso Report

PDF – 1,3 MB 411 downloads

Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.

Wist je dat onze AI-chatbot CISO's kan helpen met het uitrollen van NIS2 en andere beveiligingsregelgevingen? De chatbot is goed op de hoogte van wat deze wetgevingen inhouden.

Meer actueel nieuws

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Den Helder

Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Cyberoorlog nieuws

Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.

Lees meer »

Opsporing nieuws

Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »