De echte vraag is natuurlijk of het management bereid is om serieus te investeren in een effectieve CISO (met mandaat) en een salaris te betalen van 200.000 euro. Of dat een organisatie bereid is het risico te nemen dat het niet wordt aangevallen met ransomware met een financiële impact die tien keer zo groot kan zijn.Fred Streefland (Hikvision)
Helaas blijkt dat nog teveel bedrijven kiezen voor het risico, waardoor ze ‘succesvol’ worden aangevallen met ransomware. Een effectieve CISO (met mandaat) garandeert helaas niet dat de organisatie niet wordt aangevallen, maar het geeft wel een goed verhaal bij een aanval, omdat dan alles is gedaan aan het voorkomen ervan.
Investeren
Daarnaast is de kans om slachtoffer te worden van ransomware ook aanzienlijk kleiner, want cybercriminelen zoeken meestal de makkelijkste weg om geld te verdienen. Een organisatie die niet serieus heeft geïnvesteerd in cybersecurity en geen effectieve CISO (met mandaat) heeft aangesteld, is veel eenvoudiger te ‘hacken’ dan een organisatie zonder CISO.
CISO met mandaat
Maar wat is nu ‘een effectieve CISO (met mandaat)’? Dit is iemand die verantwoordelijk is voor het managen van de (digitale) businessrisico’s, zodat de organisatie ongestoord de ‘core business’ kan uitvoeren. De CISO is aangesteld door het management. Hij, zij moet rechtstreeks adviseren en heeft ook mandaat (100% support en bijbehorend budget) voor het ontwikkelen, uitvoeren en monitoren van de cybersecurity-strategie.
Geen dilemma maar keuze
En ja, een dergelijke ervaren CISO kost nu eenmaal geld en vereist een serieuze investering. Maar een goedbetaalde CISO is nog altijd tien keer goedkoper dan een succesvolle ransomware-aanval. En dan heb ik het alleen nog maar over de financiële impact.
Fred Streefland is werkzaam als Senior Director Cybersecurity EMEA bij Hikvision. Hiervoor werkte hij onder meer bij Defensie, IBM, Accenture en vervulde verschillende CISO-functies. Voor zijn huidige functie was hij werkzaam als CSO bij Palo Alto Networks.(Dit artikel verscheen eerder in ITchannelPro Magazine nummer 1)
Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...
Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...
Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...
Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...
De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...