De Rol van de Chief Information Security Officer (CISO) in een Risicovolle Wereld
In een tijd waarin cyberaanvallen steeds vaker voorkomen, is de rol van de Chief Information Security Officer (CISO) belangrijker dan ooit. Het recente jaarlijkse rapport “Voice of the CISO 2025” van Proofpoint onthult zorgwekkende cijfers: 76% van de CISO’s wereldwijd verwacht dat hun organisatie binnen het komende jaar te maken krijgt met een ernstige cyberaanval, terwijl tegelijkertijd de adoptie van generatieve kunstmatige intelligentie (GenAI) toeneemt en beroepsvermoeidheid binnen de sector stijgt.
De Angst voor de Volgende Grote Aanval
Een van de opvallendste bevindingen is dat drie van de vier CISO’s (76%) erkennen dat hun organisaties in gevaar zijn om een ernstige cyberaanval te ondergaan. Dit percentage is verontrustend, vooral als we overwegen dat 58% van hen aangeeft zich niet goed voorbereid te voelen op een effectieve respons. De perceptie van risico was vorig jaar nog 70%, wat de intensivering van cyberdreigingen en de complexiteit ervan onderstreept.
Het Dilemma van het Losgeld: Betalen of Niet Betalen
In een wereld waar data het meest waardevolle bezit zijn, is het niet verrassend dat 66% van de CISO’s aangeeft bereid te zijn om losgeld te betalen om systemen te herstellen of datalekken te voorkomen. Dit roept een ethisch en strategisch debat op. Terwijl overheid en experts betalen afraden, overweegt een groeiend aantal bedrijven deze optie als een ‘minder kwaad’ om een operationele ramp of het lekken van gevoelige informatie te voorkomen.
Menselijke Factor: De Zwakste Schakel
Het rapport benadrukt een constante waarheid: mensen vormen de grootste kwetsbaarheid. Hoewel 66% van de CISO’s bevestigt dat medewerkers de basisprincipes van cybersecurity begrijpen, is er een duidelijke discrepantie; kennis leidt niet altijd tot veilig gedrag. Verontrustend is dat 92% van de dataverliesgevallen in 2025 gedeeltelijk aan vertrekkende werknemers kan worden toegeschreven.
Generatieve AI: Kans of Risico?
Generatieve AI is een centraal thema in het rapport. Voor 64% van de CISO’s is het veilig implementeren van GenAI-tools een strategische prioriteit. Maar deze cijfers zijn gedaald, van 87% in 2024. Bezorgdheid over mogelijke datalekken via publieke GenAI-platformen is wijdverbreid; 60% van de CISO’s vreest juridische gevolgen op de korte termijn.
Druk van de Functie: Burnout en Gebrek aan Ondersteuning
Als steeds belangrijker strategische functie wordt de rol van CISO ook als onhoudbaar ervaren. Het rapport toont aan dat 66% van de CISO’s vindt dat ze aan buitensporige verwachtingen moeten voldoen, en 63% heeft burnout ervaren of gezien. De steun van de raad van bestuur daalde van 84% in 2024 naar 64% in 2025.
Een Beroep op een Kruispunt
De moderne CISO moet zowel tegen cyberaanvallers als een steeds complexer wordende bedrijfsomgeving vechten. Innovatie, menselijke factoren, juridische verantwoordelijkheden en zakelijke verwachtingen komen samen in deze cruciale rol.
Patrick Joyce, wereldwijde CISO van Proofpoint, vat het treffend samen: “Hoewel veiligheidsleiders optimistisch zijn over de cyberbeveiligingshouding van hun organisaties, vertelt de realiteit een ander verhaal: toenemende dataverlies, voorbereidende tekortkomingen en aanhoudende menselijke risico’s.”
Toekomstige Vooruitzichten
De komende jaren worden cruciaal voor CISO’s. Met de voortdurende groei van generatieve AI, stijgende cyberdreigingen en toenemende druk vanuit regelgeving, wordt de rol van de CISO steeds meer een kernonderdeel van de bedrijfsstrategie. De uitdaging zal liggen in het balanceren van innovatie en bescherming, het aantrekken van talent en het behouden van vertrouwen in een wereld vol desinformatie.
Veelgestelde Vragen (FAQ)
1. Wat is een CISO en wat is zijn rol binnen het bedrijf?
De Chief Information Security Officer (CISO) is verantwoordelijk voor de cybersecuritystrategie binnen een organisatie. Dit omvat preventie van aanvallen, incidentmanagement, naleving van regelgeving en bewustwording onder werknemers.
2. Waarom vormt generatieve AI een risico voor de cybersecurity?
Generatieve AI kan productiviteit bevorderen, maar verhoogt ook het risico op datalekken wanneer medewerkers openbare platforms gebruiken. Cybercriminelen kunnen AI ook gebruiken voor overtuigender phishing en geavanceerde malware.
3. Welk percentage van de CISO’s zou overwegen losgeld te betalen na een cyberaanval?
Volgens het rapport van Proofpoint overweegt 66% van de CISO’s dit. In regio’s zoals Canada en Mexico ligt dit percentage zelfs op 84%.
4. Welke maatregelen kunnen bedrijven nemen om menselijke risico’s in cybersecurity te verminderen?
Belangrijke maatregelen zijn onder andere het versterken van praktische training, het implementeren van data loss prevention (DLP) oplossingen en het ontwikkelen van duidelijke AI-gebruiksrichtlijnen.
Bron: Proofpoint