De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een CISO, of Chief Information Security Officer, is eigenlijk de 'hoofdbeveiliger' van een bedrijf of organisatie. Stel je voor dat een bedrijf een groot gebouw is met veel waardevolle spullen erin, zoals computers, belangrijke documenten en persoonlijke informatie. De CISO is dan de persoon die ervoor zorgt dat dit gebouw goed beveiligd is, zodat inbrekers (in dit geval hackers en cybercriminelen) niet zomaar binnen kunnen komen om iets te stelen of schade aan te richten.
Maar de taak van een CISO gaat verder dan alleen het 'op slot doen van de deuren'. Hij of zij moet ook plannen maken voor wat er gebeurt als er toch iemand binnenkomt. Hoe krijgen we onze spullen snel terug? Hoe zorgen we ervoor dat dit niet nog een keer gebeurt? Daarnaast praat de CISO ook met de 'bazen' van het bedrijf om te zorgen dat er genoeg geld en aandacht gaat naar het beveiligen van het 'gebouw'.
Dus in het kort: een CISO is iemand die ervoor zorgt dat alle digitale en informatieve 'schatten' van een bedrijf zo goed mogelijk beschermd zijn tegen mensen die kwaad willen doen.
De Veranderende Rol van de CISO
Van Technisch Expert tot Strategisch Leider
In het verleden werd de rol van de Chief Information Security Officer (CISO) voornamelijk gezien als een technische functie. De focus lag op het beveiligen van netwerken, het installeren van firewalls en het uitvoeren van penetratietests. Echter, de tijden zijn veranderd. Volgens een recent rapport van Splunk, getiteld "The CISO Report", is maar liefst 86% van de CISO's van mening dat hun rol zo drastisch is veranderd dat het bijna een andere baan is geworden.
Deze verandering is niet alleen een verschuiving in verantwoordelijkheden maar ook in invloed. CISO's zijn strategische leiders geworden die een belangrijke rol spelen in de besluitvorming op het hoogste niveau van de organisatie. Een groeiend aantal, namelijk 47%, rapporteert nu direct aan de CEO. Dit is een duidelijk signaal dat cybersecurity niet langer alleen een IT-probleem is, maar een bedrijfskritische kwestie.
Deze verhoogde status komt met zijn eigen set van uitdagingen. CISO's moeten nu niet alleen technisch onderlegd zijn, maar ook bedreven in bedrijfsstrategie, risicobeheer en zelfs in menselijke psychologie. Ze moeten de taal van het bestuur spreken, wat betekent dat ze financiële rapporten moeten kunnen lezen, risico's moeten kunnen afwegen en strategische plannen moeten kunnen maken.
Een van de meest dringende uitdagingen is het verdedigen tegen een steeds complexer wordend landschap van cyberdreigingen. Volgens hetzelfde rapport heeft 90% van de CISO's in het afgelopen jaar te maken gehad met een ontwrichtende aanval. Deze aanvallen zijn niet alleen talrijker maar ook geavanceerder, met aanvallers die gebruik maken van geavanceerde technieken zoals AI en machine learning om beveiligingsmaatregelen te omzeilen.
De Uitdagingen van Ransomware
Ransomware is een van de meest urgente en verontrustende cyberdreigingen van dit moment. Deze vorm van malware versleutelt bestanden en systemen en eist vervolgens losgeld voor de decryptiesleutel. Het rapport van Splunk wijst erop dat sommige CISO's toegeven aan de eisen van ransomware-aanvallers, wat een zorgwekkende trend is.
Het betalen van losgeld is een controversiële kwestie. Enerzijds willen organisaties hun bestanden zo snel mogelijk terugkrijgen om bedrijfscontinuïteit te waarborgen. Anderzijds kan het betalen van losgeld worden gezien als een aanmoediging voor cybercriminelen om door te gaan met hun activiteiten. Dit creëert een vicieuze cirkel waarin aanvallers worden beloond voor hun criminele gedrag, wat leidt tot meer aanvallen.
Bovendien is er geen garantie dat het betalen van losgeld daadwerkelijk zal leiden tot het herstellen van de versleutelde bestanden. Er zijn talloze gevallen waarin organisaties hebben betaald maar nooit de beloofde decryptiesleutel hebben ontvangen. Dit benadrukt het risico en de complexiteit van het omgaan met ransomware-aanvallen.
De ethische en strategische implicaties van het betalen van losgeld zijn ook niet te negeren. Het kan leiden tot reputatieschade en juridische complicaties. Bovendien kan het betalen van losgeld de organisatie markeren als een 'makkelijk doelwit', waardoor het risico op toekomstige aanvallen toeneemt.
Om deze redenen is het cruciaal voor CISO's om een uitgebreid incidentresponsplan te hebben dat specifiek gericht is op het omgaan met ransomware-aanvallen. Dit plan moet niet alleen technische maatregelen bevatten, zoals het regelmatig maken van back-ups en het bijwerken van beveiligingssoftware, maar ook protocollen voor communicatie en besluitvorming in het geval van een aanval.
Meer Middelen, Meer Verantwoordelijkheid
Het rapport van Splunk benadrukt dat investeringen in cybersecurity in de lift zitten. Dit is een positieve ontwikkeling, maar het komt ook met een nieuwe set van uitdagingen en verantwoordelijkheden voor de CISO. Een CISO uit de financiële sector merkte op: "Middelen zijn mijn enige echte zwakte — eigenlijk genoeg uren in de dag en genoeg mensen om alle verantwoordelijkheden aan te kunnen."
Deze uitspraak legt de nadruk op een cruciaal punt: investeren in cybersecurity gaat verder dan alleen financiële middelen. Het vereist ook een investering in tijd en menselijk kapitaal. Cybersecurity is een continu proces dat constante monitoring, analyse en aanpassing vereist. Dit kan niet worden bereikt zonder een toegewijd en bekwaam team.
Daarnaast is het belangrijk voor CISO's om een cultuur van cybersecurity-bewustzijn binnen de organisatie te bevorderen. Dit gaat verder dan het implementeren van technologische oplossingen. Het omvat ook het opleiden van medewerkers over de risico's van phishing-aanvallen, het belang van sterke wachtwoorden en andere beste praktijken op het gebied van cybersecurity.
Het creëren van deze cultuur is niet alleen de verantwoordelijkheid van de CISO maar van de hele organisatie. Het vereist een multidisciplinaire aanpak waarbij HR, juridische afdelingen en zelfs marketing betrokken zijn. Bijvoorbeeld, HR kan helpen bij het opzetten van trainingsprogramma's, terwijl marketing kan bijdragen aan interne campagnes om het bewustzijn te vergroten.
Het Belang van Samenwerking en Veerkracht
Een van de belangrijkste inzichten uit het rapport van Splunk is het cruciale belang van samenwerking voor het opbouwen van veerkracht tegen cyberdreigingen. Samenwerking kan vele vormen aannemen, van interne teams die samenwerken aan cybersecurity-initiatieven tot externe partnerschappen met andere organisaties, overheidsinstanties en zelfs concurrenten.
Deze samenwerking is niet alleen nuttig voor het delen van middelen en informatie maar ook voor het creëren van een meer holistische benadering van cybersecurity. Door verschillende perspectieven en expertise samen te brengen, kunnen organisaties een meer robuuste en adaptieve cybersecurity-strategie ontwikkelen.
Veerkracht in de context van cybersecurity gaat niet alleen over het kunnen herstellen van een aanval, maar ook over het vermogen om te anticiperen, zich aan te passen en te groeien. Dit vereist een proactieve aanpak, waarbij organisaties niet alleen reageren op incidenten maar ook vooruit plannen om toekomstige dreigingen het hoofd te bieden.
De Nieuwe Realiteit voor CISO's
De rol van de CISO is in een stroomversnelling gekomen, gedreven door een steeds complexer en vijandiger cyberlandschap. CISO's zijn niet langer alleen technische experts; ze zijn uitgegroeid tot strategische leiders die een integrale rol spelen in de algehele gezondheid en veerkracht van hun organisaties. Ze staan voor uitdagingen die variëren van het bestrijden van geavanceerde cyberdreigingen zoals ransomware tot het navigeren door de complexe en vaak politieke wateren van de bestuurskamer. Maar met deze uitdagingen komen ook kansen: kansen om te innoveren, om samen te werken en om een cultuur van cybersecurity-bewustzijn en veerkracht te bevorderen.
Lees hieronder het Splunk-rapport waaruit dit artikel is ontstaan.
Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.
Wist je dat onze AI-chatbot CISO's kan helpen met het uitrollen van NIS2 en andere beveiligingsregelgevingen? De chatbot is goed op de hoogte van wat deze wetgevingen inhouden.
Meer actueel nieuws
NB414: Basic-Fit en Booking gelekt, NIS2 officieel van start
Deze week bevestigde Booking.com een datalek met boekingsdetails van Nederlandse klanten en meldde Basic-Fit dat gegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de ChipSoft ransomwareaanval die 70 procent van de Nederlandse ziekenhuizen raakt via één leverancier. België zette de NIS2 wet op 18 april in werking voor 2.410 essentiële entiteiten en Nederland volgde met de Cyberbeveiligingswet voor 8.000 organisaties onder NCSC-toezicht. Aanvallers misbruikten actief een kritieke Nginx UI kwetsbaarheid en richtten zich op AI-coding-agents via GitHub. Eerder die week verspreidde de CPU-Z tool van CPUID zes uur lang malware, werd de Marimo kwetsbaarheid binnen tien uur na openbaarmaking misbruikt en toonde de FBI dat gewiste Signal berichten te herstellen zijn via de iPhone notificatiedatabase. In het bibliotheekdossier duiken we in ShinyHunters, de groep achter Odido, Ticketmaster en de recente Amtrak en McGraw Hill lekken. En de politie vraagt uw hulp bij het herkennen van twee pinners na bankhelpdeskfraude in Erp en Eindhoven.
Pinners gezocht na bankhelpdeskfraude in Erp en Eindhoven
Een 74-jarige vrouw werd op 18 december 2025 slachtoffer van bankhelpdeskfraude. Een vrouw belde haar als nepbankmedewerker en zei dat haar bankpas geskimd was. Diezelfde avond stond een koerier aan de deur die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De volgende dag werd er met de gestolen bankpas gepind in Erp en Eindhoven. De politie zoekt twee verdachten via Opsporing Verzocht.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.