Ik heb onlangs gesproken met Mark Ward - analist bij het Information Security Forum en voormalig BBC-technologiecorrespondent - om te onderzoeken hoe CISO's en directies moeten navigeren door een bedreigingslandschap dat wordt gevormd door geopolitiek, ransomware en opkomende technologie.
Hieronder bespreken we de aansprakelijkheid van CISO's, ransomware, wereldwijde conflicten en AI-investeringen en distilleren we Marks inzichten in bruikbare tips voor moderne beveiligingsleiders.
Michael Gonzalez: In de VS neemt het debat rond persoonlijke aansprakelijkheid voor CISO's toe. Maakt dit leiders effectiever of jaagt het toptalent weg?
Mark Ward: Veel CISO's fungeren al als het geweten van het bedrijf. Aansprakelijkheidswetten maken dit alleen maar formeler en dwingen directies om hen te behandelen als echte C-suite executives in plaats van technische adviseurs in de achterkamer. De afgewezen SolarWinds zaak laat zien hoe moeilijk het is om nalatigheid te bewijzen als infosec teams alles documenteren. Uiteindelijk versterken 'oorlogslittekens' van grote incidenten vaak het cv van een CISO.
Michael Gonzalez: Hoe moeten directies en CISO's dit debat gebruiken om opnieuw na te denken over verantwoordingsplicht?
Mark Ward: Het is een krachtige dwangfunctie. Als raden van bestuur zich zorgen maken dat de CISO kan worden aangeklaagd, kunnen ze niet langer doen alsof risico's alleen bij IT leven. CISO's duwen terug: als het bedrijf gedurfde operationele risico's neemt, moet het leiderschap deze risico's zelf dragen. Dit zorgt voor duidelijkere gesprekken over welke risico's het bestuur willens en wetens accepteert.
Michael Gonzalez: Ransomware blijft toeleveringsketens in het Verenigd Koninkrijk treffen. Welke verschuivingen ziet u in de manier waarop aanvallers slachtoffers aanvallen en onder druk zetten?
Mark Ward: Het aantal aanvallen neemt toe, maar minder organisaties betalen, wat wijst op betere herstelmogelijkheden. Als reactie daarop richten aanvallers zich nu eerst op back-ups om betalingen af te dwingen. We zien ook een verschuiving naar operationele technologie (OT) en productiesystemen. Als een grote fabrikant maandenlang offline gaat, wordt dat een zware economische schok.
Michael Gonzalez: Welke praktische veranderingen in het bestuur van bedrijven in het Verenigd Koninkrijk moeten vandaag prioriteit krijgen?
Mark Ward: Raden van bestuur moeten de instortende grens tussen IT en OT aanpakken. IT geeft prioriteit aan vertrouwelijkheid en beschikbaarheid; OT geeft prioriteit aan fysieke veiligheid en betrouwbaarheid. Governance moet deze twee combineren, zodat IT-disciplines OT beschermen zonder de veiligheid in gevaar te brengen. Veerkracht moet realiteit worden: onveranderlijke back-ups, ingestudeerde herstelplannen en duidelijke besluitvormingskaders voor crisismomenten.
Michael Gonzalez: Hebben recente geopolitieke spanningen het bedreigingslandschap dramatisch uitgebreid, of alleen bestaande risico's blootgelegd?
Mark Ward: Beide, maar het is zeker geëscaleerd. De tolerantie van staten voor cybercriminaliteit is aanzienlijk toegenomen. We zien steeds smerigere aanvallen, waaronder destructieve operaties die erop gericht zijn systemen te wissen in plaats van losgeld te eisen. Bovendien hebben de meeste ontwikkelde landen cybereenheden geïntegreerd in hun strijdkrachten; cyber is nu een standaard, actief strijdtoneel van de moderne oorlog.
Michael Gonzalez: Wat betekent dit voor bedrijven die hun dagelijkse cyberrisico's beheren?
Mark Ward: Cybercriminaliteit is nu een schaduweconomie die soms regimes in stand houdt. Voor organisaties moet de focus verschuiven van pure preventie naar echte veerkracht - ervan uitgaan dat je wordt geschonden. Te midden van gefragmenteerde wereldwijde regelgeving en toenemende aanvallen is het van vitaal belang om goed voor uw beveiligingsteam te zorgen. Opgebrande professionals verlaten de sector en keren zelden terug.
Michael Gonzalez: Midden in de hype rond AI en post-kwantumversleuteling, waar moeten CISO's hun investeringen eigenlijk op richten?
Mark Ward: Quantum computing is enigszins gehypet, maar de dag dat het encryptie doorbreekt blijft ver weg. In plaats daarvan zijn organisaties hun encryptie-pijplijnen langzaam aan het upgraden met post-kwantum algoritmen - moeilijk, maar essentieel werk. Bij AI lag de nadruk de afgelopen jaren op gegevensfundamenten. Nu laten organisaties AI voorzichtig beslissingen nemen, met gemengde resultaten.
Michael Gonzalez: Hoe reëel zijn de risico's rond 'agentic AI' en developer copilots?
Mark Ward: Hoewel agentic AI systemen kan ondermijnen, hebben cybercriminelen al effectieve hulpmiddelen. Defensief gezien vinden veel mensen agentgebaseerde beveiligingsprojecten fragiel en onmogelijk te debuggen. Een directer risico is dat ontwikkelaars te veel vertrouwen op AI-copilots. Als senior engineers hun mentale model van hoe systemen integreren verliezen, begrijpt niemand het softwarepark echt.
Nu cyberbedreigingen zich ontwikkelen van IT-problemen tot regelrechte bestuurscrises, kan de manier waarop u communiceert tijdens een aanval de reputatie van uw merk maken of breken.
Bij Clarity zijn onze toegewijde PR- en crisiscommunicatieteams gespecialiseerd in het helpen van bedrijven bij het omgaan met dit soort scenario's. Of het nu gaat om het proactief testen van uw plannen om op incidenten te reageren, het op één lijn brengen van uw leidinggevenden met betrekking tot cyberrisicoboodschappen, of om onmiddellijk, 24 uur per dag crisismanagement wanneer er een inbreuk plaatsvindt, wij hebben de expertise om uw reputatie te beschermen.
Neem vandaag nog contact met ons op om ervoor te zorgen dat uw communicatiestrategie net zo veerkrachtig is als uw infrastructuur.