CISO praat

"Als je echt geen argumenten meer hebt als CISO, dan zeg je dat het moet van de wet."

Aart Jochem ✓ was vijf jaar lang CISO Rijk. Sinds januari is hij CISO bij Centric.

Ik spreek met hem voor CISO praat over zijn tijd als CISO Rijk. Over zijn eerste overleg met de directeur generaal en staatssecretaris (spoiler; dat ging niet heel soepel!). Over het nieuwe rijksbrede cloudbeleid en de nationale digitaliseringsstrategie.

Hij vertelde mij de top drie belangrijkste lessen voor elke CISO:
💡 Het is altijd erger dan je denkt - een incident dat klein lijkt, kan razendsnel escaleren.
💡 Je bent altijd te laat met opschalen - dus schaal liever te snel op, dan dat je het nog even afwacht. Beter te snel/onnodig hogerop geïnformeerd, dan te laat.
💡 Blijf zicht op de langere termijn houden - als je de hoeveelheid incidenten niet meer kunt managen, stop dan met individuele incidenten afhandelen en ga coördineren/er boven hangen.

Volgens Aart is security een maatschappelijk probleem. Organisaties zijn nog teveel bezig met de impact die het op hen zelf heeft als zij gehackt worden en te weinig met de impact voor hun omgeving/de maatschappij.

Kortom; een aflevering die voor elke CISO waardevol is!

Dit keer opgenomen met mijn gloednieuwe podcastset, dus alleen met audio en geen video.

Deze column verscheen oorspronkelijk bij Security Innovation Stories hier:
https://www.securityinnovationstories.com/de-angst-voor-de-ai-vulner-apocolypse/https://www.securityinnovationstories.com/de-angst-voor-de-ai-vulner-apocolypse/

(Deze versie heeft verbeterde audio kwaliteit tov de versie van voor 11 mei)

Hebben we in deze tijden van AI nog anti virus nodig? AI kan zich immers eenvoudig aanpassen om onder de radar van detectie te blijven, zo gaat het verhaal.
Dave Maasland, CEO van ESET verteld in deze aflevering waarom hij denkt dat juist de verdedigers in het voordeel zijn in deze tijden van AI.
Daarnaast hebben we het over waar je als CISO op zou moeten letten als je end point beveiliging wil gaan inkopen.
Wederom een interessante aflevering dus!
YouTube << klik.

Simone is SOC analist. Belangrijk werk aan de frontlinies van security.
SOC analisten zien vaak als eerste nieuwe dreigingen. Komen in actie en onderzoeken incidenten. Belangrijk voor een CISO om alles van te weten, zou je denken.
Ik sprak met Simone over de relatie tussen de CISO en een SOC. Wat de impact van AI is zowel aan de analisten kant, als aan de kant van de aanvallers. En nog veel meer.
Waardevolle informatie zowel als CISO met een organisatie die een SOC heeft, als zonder SOC.
Deze wil je niet overslaan!

Wat had ik graag willen weten aan het begin van mijn carrière? Ik mocht een keynote geven voor de Openbare Les van Martine Groen bij het Lectoraat Cybersecurity van de Hogeschool Utrecht.
De lessen die ik studenten wilde meegeven gingen vooral over communicatiestijlen en het belang van de opties om daarin af te wisselen.
De oorspronkelijke openbare les is opgenomen en hier terug te kijken.
Van deze podcast is ook een videoversie, te bekijken via YouTube hier.