Matthijs van der Wel - ter Weel
Strategisch adviseur
Het is een fascinerend gezicht: topschaatsers die hun lichaam perfect in balans houden. En dat op hoge snelheid, onder al net zo’n hoge druk. Op rechte stukken is iedere slag ‘raak’ en vormt het lijf een gebalanceerde machine die vooral vooruit wil. In het bochtenwerk vormt het lichaam een perfect tegenwicht tegen de krachten die het bovenlijf richting het ijs willen drukken, om zo een uitglijder te voorkomen.
Welbeschouwd doet een schaatser op het ijs wat jij als CIO dagelijks op de werkvloer laat zien. Onder grote druk moet jij balanceren tussen de vraag naar continue innovaties en het bewaken van het belangrijkste ingrediënt dat deze vernieuwingen mogelijk maakt: data. Dat vraagt net als bij schaatsen om de juiste houding, en goed materiaal. Wij geven daarvoor drie belangrijke tips:
Als CIO ben je direct verantwoordelijk voor de veiligheid en integriteit van je bedrijfsdata. Een van de belangrijkste bedreigingen daarvoor zijn kwetsbaarheden in de infrastructuur. Cybercriminelen kunnen via die kwetsbaarheden aan de haal gaan met persoons- en bedrijfsgegevens.
Zeker nog onbekende kwetsbaarheden vormen een groot risico. Hackers misbruiken deze in zogeheten ‘zeroday-aanvallen’, een verschijnsel dat momenteel toeneemt. Dat vraagt om een permanente staat van waakzaamheid.
Onze adviezen:
De werkplek ziet er anno nu behoorlijk anders uit dan enkele jaren geleden. Denk aan de hele beweging richting cloud, hybride werken, en het gebruik van technieken als chatbots, AI en data-analyse. Aanvallers gaan in die veranderingen mee en zoeken continu naar nieuwe ingangen en aanvalstactieken. Oude securitystrategieën met een basis in back-up en herstel zijn niet meer voldoende. De nieuwe realiteit vraagt om een stevigere aanpak. Een waarin relatief nieuwe securitymethoden als monitoring, Zero Trust en vulnerability management een steeds belangrijkere rol spelen.
Het is bovendien goed om scherp te hebben welke risico’s specifiek voor jouw branche gelden. Wist je dat in veel sectoren de meeste risico’s van binnenuit komen?
Onze adviezen:
Wist je dat securityteams iedere maand gemiddeld 34 ‘true positive’ en 83 ‘false positive’ meldingen te verwerken krijgen? Dat zijn maandelijks 117 incidenten die om een kritische blik van een securityexpert vragen. Ofwel: iedere 82 minuten een melding. Een klus die toch al snel een uur in beslag neemt. Dan hebben we het nog niet over de mogelijke respons.
Lastig, want de mensen hiervoor zijn volgens de cijfers dun gezaaid. Volgens onderzoek van ISC2 vraagt de markt momenteel om 3,4 miljoen securityprofessionals. 59% van de boardroomleden en 64% van de IT-managers noemt talentrecruitment en retentie als belangrijkste uitdagingen om de cyberweerstand op peil te houden.
Onze adviezen:
Matthijs heeft ruim 20 jaar ervaring in cybersecurity met een focus op incident response en cyber threat intelligence. Met zijn technische expertise en zakelijke achtergrond legt hij complexe cybersecurity vraagstukken uit en vertaalt ze naar het niveau van het management en de raad van bestuur. Matthijs is ook gastdocent aan de Erasmus School of Accounting & Assurance (ESAA) en een veelgevraagd spreker.