De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een CISO, of Chief Information Security Officer, is eigenlijk de 'hoofdbeveiliger' van een bedrijf of organisatie. Stel je voor dat een bedrijf een groot gebouw is met veel waardevolle spullen erin, zoals computers, belangrijke documenten en persoonlijke informatie. De CISO is dan de persoon die ervoor zorgt dat dit gebouw goed beveiligd is, zodat inbrekers (in dit geval hackers en cybercriminelen) niet zomaar binnen kunnen komen om iets te stelen of schade aan te richten.
Maar de taak van een CISO gaat verder dan alleen het 'op slot doen van de deuren'. Hij of zij moet ook plannen maken voor wat er gebeurt als er toch iemand binnenkomt. Hoe krijgen we onze spullen snel terug? Hoe zorgen we ervoor dat dit niet nog een keer gebeurt? Daarnaast praat de CISO ook met de 'bazen' van het bedrijf om te zorgen dat er genoeg geld en aandacht gaat naar het beveiligen van het 'gebouw'.
Dus in het kort: een CISO is iemand die ervoor zorgt dat alle digitale en informatieve 'schatten' van een bedrijf zo goed mogelijk beschermd zijn tegen mensen die kwaad willen doen.
De Veranderende Rol van de CISO
Van Technisch Expert tot Strategisch Leider
In het verleden werd de rol van de Chief Information Security Officer (CISO) voornamelijk gezien als een technische functie. De focus lag op het beveiligen van netwerken, het installeren van firewalls en het uitvoeren van penetratietests. Echter, de tijden zijn veranderd. Volgens een recent rapport van Splunk, getiteld "The CISO Report", is maar liefst 86% van de CISO's van mening dat hun rol zo drastisch is veranderd dat het bijna een andere baan is geworden.
Deze verandering is niet alleen een verschuiving in verantwoordelijkheden maar ook in invloed. CISO's zijn strategische leiders geworden die een belangrijke rol spelen in de besluitvorming op het hoogste niveau van de organisatie. Een groeiend aantal, namelijk 47%, rapporteert nu direct aan de CEO. Dit is een duidelijk signaal dat cybersecurity niet langer alleen een IT-probleem is, maar een bedrijfskritische kwestie.
Deze verhoogde status komt met zijn eigen set van uitdagingen. CISO's moeten nu niet alleen technisch onderlegd zijn, maar ook bedreven in bedrijfsstrategie, risicobeheer en zelfs in menselijke psychologie. Ze moeten de taal van het bestuur spreken, wat betekent dat ze financiële rapporten moeten kunnen lezen, risico's moeten kunnen afwegen en strategische plannen moeten kunnen maken.
Een van de meest dringende uitdagingen is het verdedigen tegen een steeds complexer wordend landschap van cyberdreigingen. Volgens hetzelfde rapport heeft 90% van de CISO's in het afgelopen jaar te maken gehad met een ontwrichtende aanval. Deze aanvallen zijn niet alleen talrijker maar ook geavanceerder, met aanvallers die gebruik maken van geavanceerde technieken zoals AI en machine learning om beveiligingsmaatregelen te omzeilen.
De Uitdagingen van Ransomware
Ransomware is een van de meest urgente en verontrustende cyberdreigingen van dit moment. Deze vorm van malware versleutelt bestanden en systemen en eist vervolgens losgeld voor de decryptiesleutel. Het rapport van Splunk wijst erop dat sommige CISO's toegeven aan de eisen van ransomware-aanvallers, wat een zorgwekkende trend is.
Het betalen van losgeld is een controversiële kwestie. Enerzijds willen organisaties hun bestanden zo snel mogelijk terugkrijgen om bedrijfscontinuïteit te waarborgen. Anderzijds kan het betalen van losgeld worden gezien als een aanmoediging voor cybercriminelen om door te gaan met hun activiteiten. Dit creëert een vicieuze cirkel waarin aanvallers worden beloond voor hun criminele gedrag, wat leidt tot meer aanvallen.
Bovendien is er geen garantie dat het betalen van losgeld daadwerkelijk zal leiden tot het herstellen van de versleutelde bestanden. Er zijn talloze gevallen waarin organisaties hebben betaald maar nooit de beloofde decryptiesleutel hebben ontvangen. Dit benadrukt het risico en de complexiteit van het omgaan met ransomware-aanvallen.
De ethische en strategische implicaties van het betalen van losgeld zijn ook niet te negeren. Het kan leiden tot reputatieschade en juridische complicaties. Bovendien kan het betalen van losgeld de organisatie markeren als een 'makkelijk doelwit', waardoor het risico op toekomstige aanvallen toeneemt.
Om deze redenen is het cruciaal voor CISO's om een uitgebreid incidentresponsplan te hebben dat specifiek gericht is op het omgaan met ransomware-aanvallen. Dit plan moet niet alleen technische maatregelen bevatten, zoals het regelmatig maken van back-ups en het bijwerken van beveiligingssoftware, maar ook protocollen voor communicatie en besluitvorming in het geval van een aanval.
Meer Middelen, Meer Verantwoordelijkheid
Het rapport van Splunk benadrukt dat investeringen in cybersecurity in de lift zitten. Dit is een positieve ontwikkeling, maar het komt ook met een nieuwe set van uitdagingen en verantwoordelijkheden voor de CISO. Een CISO uit de financiële sector merkte op: "Middelen zijn mijn enige echte zwakte — eigenlijk genoeg uren in de dag en genoeg mensen om alle verantwoordelijkheden aan te kunnen."
Deze uitspraak legt de nadruk op een cruciaal punt: investeren in cybersecurity gaat verder dan alleen financiële middelen. Het vereist ook een investering in tijd en menselijk kapitaal. Cybersecurity is een continu proces dat constante monitoring, analyse en aanpassing vereist. Dit kan niet worden bereikt zonder een toegewijd en bekwaam team.
Daarnaast is het belangrijk voor CISO's om een cultuur van cybersecurity-bewustzijn binnen de organisatie te bevorderen. Dit gaat verder dan het implementeren van technologische oplossingen. Het omvat ook het opleiden van medewerkers over de risico's van phishing-aanvallen, het belang van sterke wachtwoorden en andere beste praktijken op het gebied van cybersecurity.
Het creëren van deze cultuur is niet alleen de verantwoordelijkheid van de CISO maar van de hele organisatie. Het vereist een multidisciplinaire aanpak waarbij HR, juridische afdelingen en zelfs marketing betrokken zijn. Bijvoorbeeld, HR kan helpen bij het opzetten van trainingsprogramma's, terwijl marketing kan bijdragen aan interne campagnes om het bewustzijn te vergroten.
Het Belang van Samenwerking en Veerkracht
Een van de belangrijkste inzichten uit het rapport van Splunk is het cruciale belang van samenwerking voor het opbouwen van veerkracht tegen cyberdreigingen. Samenwerking kan vele vormen aannemen, van interne teams die samenwerken aan cybersecurity-initiatieven tot externe partnerschappen met andere organisaties, overheidsinstanties en zelfs concurrenten.
Deze samenwerking is niet alleen nuttig voor het delen van middelen en informatie maar ook voor het creëren van een meer holistische benadering van cybersecurity. Door verschillende perspectieven en expertise samen te brengen, kunnen organisaties een meer robuuste en adaptieve cybersecurity-strategie ontwikkelen.
Veerkracht in de context van cybersecurity gaat niet alleen over het kunnen herstellen van een aanval, maar ook over het vermogen om te anticiperen, zich aan te passen en te groeien. Dit vereist een proactieve aanpak, waarbij organisaties niet alleen reageren op incidenten maar ook vooruit plannen om toekomstige dreigingen het hoofd te bieden.
De Nieuwe Realiteit voor CISO's
De rol van de CISO is in een stroomversnelling gekomen, gedreven door een steeds complexer en vijandiger cyberlandschap. CISO's zijn niet langer alleen technische experts; ze zijn uitgegroeid tot strategische leiders die een integrale rol spelen in de algehele gezondheid en veerkracht van hun organisaties. Ze staan voor uitdagingen die variëren van het bestrijden van geavanceerde cyberdreigingen zoals ransomware tot het navigeren door de complexe en vaak politieke wateren van de bestuurskamer. Maar met deze uitdagingen komen ook kansen: kansen om te innoveren, om samen te werken en om een cultuur van cybersecurity-bewustzijn en veerkracht te bevorderen.
Lees hieronder het Splunk-rapport waaruit dit artikel is ontstaan.
Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.
Wist je dat onze AI-chatbot CISO's kan helpen met het uitrollen van NIS2 en andere beveiligingsregelgevingen? De chatbot is goed op de hoogte van wat deze wetgevingen inhouden.
Meer actueel nieuws
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
In de periode van dinsdag 12 mei tot en met woensdag 13 mei 2026 deelde Odido voor het eerst gedetailleerde informatie over hoe ShinyHunters erin slaagde de gegevens van 6,2 miljoen klanten te stelen via een telefoontje naar de klantenservice. Terwijl CEO Søren Abildgaard compensatie afwees en een massaclaim in voorbereiding is, escaleert de dreigingsgroep TeamPCP haar supply chain aanvallen met gecompromitteerde versies van de officiële Jenkins plugin van Checkmarx, honderden pakketten op npm en de Python client van Mistral. Ondertussen heeft het Instituut voor de Nederlandse Taal zijn websites offline gehaald na een hack op 5 mei en heeft het Openbaar Ministerie de operationele schade van de aanval op zijn Citrix omgeving van juli 2025 beschreven.
Universiteiten en ShinyHunters, Crimenetwork en TCLBanker
In de periode van vrijdag 8 mei tot en met zondag 10 mei 2026 kwamen meerdere universiteiten in contact met ShinyHunters over de gestolen Canvas data, terwijl Instructure opvallend afwezig bleef op de leksite van de groep. De BKA maakte definitief een einde aan het opnieuw opgestarte Crimenetwork en arresteerde de beheerder op Mallorca in samenwerking met de Spaanse autoriteiten. Ondertussen verspreidt de TCLBanker bankentrojan zich via WhatsApp en Outlook richting Europa, viel het Nederlandse constructiebedrijf VeriCon ten prooi aan de ransomwaregroep thegentlemen en publiceerden onderzoekers bewijs van haalbaarheid voor twee kritieke kwetsbaarheden in Linux containeromgevingen waarvoor nog geen patch beschikbaar is.
ShinyHunters Canvas 12 mei, 7 NL universiteiten, Animo IBAN
In de periode van 6 mei tot en met 7 mei 2026 ontsierden aanvallers van ShinyHunters de inlogportalen van meerdere universiteiten met een losgeldboodschap en verschoven zij de deadline voor de bij Canvas LMS gestolen data van 7 mei naar 12 mei 2026. Koepelorganisatie Universiteiten van Nederland bevestigde dat zeven grote universiteiten zijn getroffen, waaronder de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam. Belgische instellingen waaronder de Vrije Universiteit Brussel, Thomas More en Arteveldehogeschool meldden dat persoonsgegevens van studenten zijn buitgemaakt. Tegelijkertijd werden drie Belgische bedrijven in één dag slachtoffer van ransomware, trof een datalek bij sportketen Animo 105.000 Belgische klanten met bankgegevens, en publiceerde Microsoft en het Australian Cyber Security Centre waarschuwingen over drie parallelle ClickFix campagnes die via nep hulpartikelen macOS gebruikers en cryptowalletbezitters doelwit maken.
Gezocht: pinners na bankhelpdeskfraude in Klundert en Breda
Een inwoner van Klundert is op woensdag 11 maart 2026 opgelicht door iemand die zich voordeed als bankmedewerker. De gestolen pinpas werd dezelfde dag nog gebruikt in het centrum van Breda. De politie deelt camerabeelden van twee verdachten en vraagt om tips.
Canvas 44 NL instellingen gelekt, Edge wachtwoorden onveilig
In de periode van 4 mei tot en met 5 mei 2026 bevestigde Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, dat de groep ShinyHunters 3,65 terabyte aan persoonsgegevens heeft gestolen van 9.000 onderwijsinstellingen en 275 miljoen gebruikers wereldwijd. Van de getroffen instellingen bevinden zich 44 in Nederland, waaronder hogescholen, universiteiten en mbo instellingen verspreid over het land. ShinyHunters stelde een deadline van 6 mei voor betaling. Dezelfde groep publiceerde eerder in de week ook de persoonlijke gegevens van 119.200 Vimeo gebruikers na een mislukte afpersing via externe leverancier Anodot. Beveiligingsonderzoeker @L1v1ng0ffTh3L4N maakte op 29 april bekend dat Microsoft Edge alle opgeslagen wachtwoorden bij het opstarten direct als platte tekst in het procesgeheugen laadt, een gedrag dat Microsoft erkent als bewuste ontwerpkeuze. Via het netwerk van Cybercrimeinfo werd een actieve aanval via de ClickFix methode gesignaleerd op een website die circuleert onder internetgebruikers in Nederland, met al minstens één bevestigd slachtoffer. Kaspersky stelde vast dat de officiële website van Daemon Tools al wekenlang malware verspreidt via een supply chain aanval, waarbij een selecte groep slachtoffers waaronder overheden en fabrieken een remote access trojan heeft ontvangen.