De meeste risico’s zijn vooraf bekend. Ze worden besproken, gewogen… en geaccepteerd. Waarom de schuldvraag richting de CISO meestal de verkeerde is.

Veel CISO’s herkennen risico’s ruim voordat organisaties de urgentie voelen. Waarom blijft verandering soms uit — zelfs na waarschuwingen? Over invloed, positionering en de veranderende rol van de moderne CISO.

Waarom lopen security salarissen in Nederland zo uiteen? Ontdek waarom ervaren specialisten kiezen voor freelance, buitenlandse werkgevers en consultancies — en waarom organisaties moeite hebben om senior security talent aan te trekken.

Een groeiend securityteam, oplopende druk en een incident dat alles blootlegt. Lees waarom securityteams vaak niet schaalbaar zijn ingericht — zelfs met meer mensen. Het securityteam groeide de problemen ook.

Ik zit ondertussen al lang niet meer op de recruiterstoel. Tegenwoordig ben ik veel vaker strategisch bezig en adviseer ik CISO’s en organisaties. We bespreken het werven van security specialisten, het opschalen van teams en vooral de complexiteit van compliance die in de praktijk moet werken zoals bij ISO 27001 begeleiding. En wat ik daar zie, is soms eerlijk gezegd schrijnend. Dezelfde organisaties die luid en duidelijk verkondigen: “Wij zijn voorzien.”“ Dat is bij ons niet

“Lees ook:” waarom securityteams niet schaalbaar zijn cyber security team opbouwen rollen en verantwoordelijkheden security team

In een wereld waar digitale dreigingen steeds geavanceerder worden, is het beschermen van bedrijfsdata en systemen belangrijker dan ooit. Maar hoe zorg je ervoor dat je organisatie hierop voorbereid is?

CISO vacatures genoeg. Toch blijven ze moeilijk te vervullen. Het probleem zit zelden in het aanbod — maar in de rol zelf.

Veel organisaties halen ISO 27001 zonder problemen. Toch gaat het daarna vaak mis. Lees waarom implementatie niet de uitdaging is — en wat wél.

Veel organisaties zien een ISO 27001-certificering als het bewijs dat hun informatiebeveiliging op orde is. En eerlijk is eerlijk: het behalen van een certificering kost tijd, geld en inzet. Het laat zien dat processen zijn ingericht, risico’s worden beoordeeld en dat security serieus wordt genomen. Toch zien we in de praktijk dat ook organisaties met een volwassen compliance programma slachtoffer worden van cyberincidenten.

De 5 grootste uitdagingen in cyber security op dit moment (en wat dat écht betekent)... Dit is het echte speelveld voor Cyber Security in 2026: AI, Identity. Georganiseerde Cyber Crime, Supplychain risico's, Complexiteit

Ontdek de nieuwste trends in informatiebeveiligingsconsulting voor 2025. Blijf vooroplopen als infosec consultant en versterk je carrière met deze inzichten.

de meest gestelde vragen over de trends in informatiebeveiligingsconsulting voor 2025.

Security Teamopbouw Hoe je een stabiel en schaalbaar securityteam opbouwt in een markt met schaarste, groeiende risico’s en toenemende compliance-eisen Veel organisaties investeren in extra securitycapaciteit, maar merken dat dezelfde problemen blijven terugkomen. Vacatures blijven openstaan, werkdruk loopt op, kennis raakt versnipperd en teams worden steeds afhankelijker van een klein aantal specialisten of externe consultants. Meer mensen aannemen lost het probleem niet al

Zo bouw je een effectief en toekomstbestendig securityteam

Een sterke cybersecurity begint bij een sterk team. Maar hoe bouw je zo’n team in een krappe arbeidsmarkt, waar securityspecialisten schaars zijn en de concurrentie groot?

op het eerste gezicht lijkt de nieuwe Europese NIS2-richtlijn vooral bedoeld voor organisaties in vitale sectoren.

Achtergrond Een startende software onderneming, die zich specialiseert in SaaS-oplossingen voor de Financiële Sector maakte een periode...