De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Een CISO, of Chief Information Security Officer, is eigenlijk de 'hoofdbeveiliger' van een bedrijf of organisatie. Stel je voor dat een bedrijf een groot gebouw is met veel waardevolle spullen erin, zoals computers, belangrijke documenten en persoonlijke informatie. De CISO is dan de persoon die ervoor zorgt dat dit gebouw goed beveiligd is, zodat inbrekers (in dit geval hackers en cybercriminelen) niet zomaar binnen kunnen komen om iets te stelen of schade aan te richten.
Maar de taak van een CISO gaat verder dan alleen het 'op slot doen van de deuren'. Hij of zij moet ook plannen maken voor wat er gebeurt als er toch iemand binnenkomt. Hoe krijgen we onze spullen snel terug? Hoe zorgen we ervoor dat dit niet nog een keer gebeurt? Daarnaast praat de CISO ook met de 'bazen' van het bedrijf om te zorgen dat er genoeg geld en aandacht gaat naar het beveiligen van het 'gebouw'.
Dus in het kort: een CISO is iemand die ervoor zorgt dat alle digitale en informatieve 'schatten' van een bedrijf zo goed mogelijk beschermd zijn tegen mensen die kwaad willen doen.
De Veranderende Rol van de CISO
Van Technisch Expert tot Strategisch Leider
In het verleden werd de rol van de Chief Information Security Officer (CISO) voornamelijk gezien als een technische functie. De focus lag op het beveiligen van netwerken, het installeren van firewalls en het uitvoeren van penetratietests. Echter, de tijden zijn veranderd. Volgens een recent rapport van Splunk, getiteld "The CISO Report", is maar liefst 86% van de CISO's van mening dat hun rol zo drastisch is veranderd dat het bijna een andere baan is geworden.
Deze verandering is niet alleen een verschuiving in verantwoordelijkheden maar ook in invloed. CISO's zijn strategische leiders geworden die een belangrijke rol spelen in de besluitvorming op het hoogste niveau van de organisatie. Een groeiend aantal, namelijk 47%, rapporteert nu direct aan de CEO. Dit is een duidelijk signaal dat cybersecurity niet langer alleen een IT-probleem is, maar een bedrijfskritische kwestie.
Deze verhoogde status komt met zijn eigen set van uitdagingen. CISO's moeten nu niet alleen technisch onderlegd zijn, maar ook bedreven in bedrijfsstrategie, risicobeheer en zelfs in menselijke psychologie. Ze moeten de taal van het bestuur spreken, wat betekent dat ze financiële rapporten moeten kunnen lezen, risico's moeten kunnen afwegen en strategische plannen moeten kunnen maken.
Een van de meest dringende uitdagingen is het verdedigen tegen een steeds complexer wordend landschap van cyberdreigingen. Volgens hetzelfde rapport heeft 90% van de CISO's in het afgelopen jaar te maken gehad met een ontwrichtende aanval. Deze aanvallen zijn niet alleen talrijker maar ook geavanceerder, met aanvallers die gebruik maken van geavanceerde technieken zoals AI en machine learning om beveiligingsmaatregelen te omzeilen.
De Uitdagingen van Ransomware
Ransomware is een van de meest urgente en verontrustende cyberdreigingen van dit moment. Deze vorm van malware versleutelt bestanden en systemen en eist vervolgens losgeld voor de decryptiesleutel. Het rapport van Splunk wijst erop dat sommige CISO's toegeven aan de eisen van ransomware-aanvallers, wat een zorgwekkende trend is.
Het betalen van losgeld is een controversiële kwestie. Enerzijds willen organisaties hun bestanden zo snel mogelijk terugkrijgen om bedrijfscontinuïteit te waarborgen. Anderzijds kan het betalen van losgeld worden gezien als een aanmoediging voor cybercriminelen om door te gaan met hun activiteiten. Dit creëert een vicieuze cirkel waarin aanvallers worden beloond voor hun criminele gedrag, wat leidt tot meer aanvallen.
Bovendien is er geen garantie dat het betalen van losgeld daadwerkelijk zal leiden tot het herstellen van de versleutelde bestanden. Er zijn talloze gevallen waarin organisaties hebben betaald maar nooit de beloofde decryptiesleutel hebben ontvangen. Dit benadrukt het risico en de complexiteit van het omgaan met ransomware-aanvallen.
De ethische en strategische implicaties van het betalen van losgeld zijn ook niet te negeren. Het kan leiden tot reputatieschade en juridische complicaties. Bovendien kan het betalen van losgeld de organisatie markeren als een 'makkelijk doelwit', waardoor het risico op toekomstige aanvallen toeneemt.
Om deze redenen is het cruciaal voor CISO's om een uitgebreid incidentresponsplan te hebben dat specifiek gericht is op het omgaan met ransomware-aanvallen. Dit plan moet niet alleen technische maatregelen bevatten, zoals het regelmatig maken van back-ups en het bijwerken van beveiligingssoftware, maar ook protocollen voor communicatie en besluitvorming in het geval van een aanval.
Meer Middelen, Meer Verantwoordelijkheid
Het rapport van Splunk benadrukt dat investeringen in cybersecurity in de lift zitten. Dit is een positieve ontwikkeling, maar het komt ook met een nieuwe set van uitdagingen en verantwoordelijkheden voor de CISO. Een CISO uit de financiële sector merkte op: "Middelen zijn mijn enige echte zwakte — eigenlijk genoeg uren in de dag en genoeg mensen om alle verantwoordelijkheden aan te kunnen."
Deze uitspraak legt de nadruk op een cruciaal punt: investeren in cybersecurity gaat verder dan alleen financiële middelen. Het vereist ook een investering in tijd en menselijk kapitaal. Cybersecurity is een continu proces dat constante monitoring, analyse en aanpassing vereist. Dit kan niet worden bereikt zonder een toegewijd en bekwaam team.
Daarnaast is het belangrijk voor CISO's om een cultuur van cybersecurity-bewustzijn binnen de organisatie te bevorderen. Dit gaat verder dan het implementeren van technologische oplossingen. Het omvat ook het opleiden van medewerkers over de risico's van phishing-aanvallen, het belang van sterke wachtwoorden en andere beste praktijken op het gebied van cybersecurity.
Het creëren van deze cultuur is niet alleen de verantwoordelijkheid van de CISO maar van de hele organisatie. Het vereist een multidisciplinaire aanpak waarbij HR, juridische afdelingen en zelfs marketing betrokken zijn. Bijvoorbeeld, HR kan helpen bij het opzetten van trainingsprogramma's, terwijl marketing kan bijdragen aan interne campagnes om het bewustzijn te vergroten.
Het Belang van Samenwerking en Veerkracht
Een van de belangrijkste inzichten uit het rapport van Splunk is het cruciale belang van samenwerking voor het opbouwen van veerkracht tegen cyberdreigingen. Samenwerking kan vele vormen aannemen, van interne teams die samenwerken aan cybersecurity-initiatieven tot externe partnerschappen met andere organisaties, overheidsinstanties en zelfs concurrenten.
Deze samenwerking is niet alleen nuttig voor het delen van middelen en informatie maar ook voor het creëren van een meer holistische benadering van cybersecurity. Door verschillende perspectieven en expertise samen te brengen, kunnen organisaties een meer robuuste en adaptieve cybersecurity-strategie ontwikkelen.
Veerkracht in de context van cybersecurity gaat niet alleen over het kunnen herstellen van een aanval, maar ook over het vermogen om te anticiperen, zich aan te passen en te groeien. Dit vereist een proactieve aanpak, waarbij organisaties niet alleen reageren op incidenten maar ook vooruit plannen om toekomstige dreigingen het hoofd te bieden.
De Nieuwe Realiteit voor CISO's
De rol van de CISO is in een stroomversnelling gekomen, gedreven door een steeds complexer en vijandiger cyberlandschap. CISO's zijn niet langer alleen technische experts; ze zijn uitgegroeid tot strategische leiders die een integrale rol spelen in de algehele gezondheid en veerkracht van hun organisaties. Ze staan voor uitdagingen die variëren van het bestrijden van geavanceerde cyberdreigingen zoals ransomware tot het navigeren door de complexe en vaak politieke wateren van de bestuurskamer. Maar met deze uitdagingen komen ook kansen: kansen om te innoveren, om samen te werken en om een cultuur van cybersecurity-bewustzijn en veerkracht te bevorderen.
Lees hieronder het Splunk-rapport waaruit dit artikel is ontstaan.
Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.
Wist je dat onze AI-chatbot CISO's kan helpen met het uitrollen van NIS2 en andere beveiligingsregelgevingen? De chatbot is goed op de hoogte van wat deze wetgevingen inhouden.
Meer actueel nieuws
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NB414: Basic-Fit en Booking gelekt, NIS2 officieel van start
Deze week bevestigde Booking.com een datalek met boekingsdetails van Nederlandse klanten en meldde Basic-Fit dat gegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de ChipSoft ransomwareaanval die 70 procent van de Nederlandse ziekenhuizen raakt via één leverancier. België zette de NIS2 wet op 18 april in werking voor 2.410 essentiële entiteiten en Nederland volgde met de Cyberbeveiligingswet voor 8.000 organisaties onder NCSC-toezicht. Aanvallers misbruikten actief een kritieke Nginx UI kwetsbaarheid en richtten zich op AI-coding-agents via GitHub. Eerder die week verspreidde de CPU-Z tool van CPUID zes uur lang malware, werd de Marimo kwetsbaarheid binnen tien uur na openbaarmaking misbruikt en toonde de FBI dat gewiste Signal berichten te herstellen zijn via de iPhone notificatiedatabase. In het bibliotheekdossier duiken we in ShinyHunters, de groep achter Odido, Ticketmaster en de recente Amtrak en McGraw Hill lekken. En de politie vraagt uw hulp bij het herkennen van twee pinners na bankhelpdeskfraude in Erp en Eindhoven.
Pinners gezocht na bankhelpdeskfraude in Erp en Eindhoven
Een 74-jarige vrouw werd op 18 december 2025 slachtoffer van bankhelpdeskfraude. Een vrouw belde haar als nepbankmedewerker en zei dat haar bankpas geskimd was. Diezelfde avond stond een koerier aan de deur die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De volgende dag werd er met de gestolen bankpas gepind in Erp en Eindhoven. De politie zoekt twee verdachten via Opsporing Verzocht.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.