top of page
Jouw bedrijf gehackt? Dan heb je waarschijnlijk precies gekregen wat je hebt geaccepteerd. En nee — dat is niet de schuld van je CISO.
De meeste risico’s zijn vooraf bekend. Ze worden besproken, gewogen… en geaccepteerd. Waarom de schuldvraag richting de CISO meestal de verkeerde is.
Rebecca Sykes
2 dagen geleden3 minuten om te lezen
De moeilijkste taak van een moderne CISO is niet het herkennen van risico’s
Veel CISO’s herkennen risico’s ruim voordat organisaties de urgentie voelen. Waarom blijft verandering soms uit — zelfs na waarschuwingen? Over invloed, positionering en de veranderende rol van de moderne CISO.
Rebecca Sykes
2 dagen geleden4 minuten om te lezen
Waarom security salarissen in Nederland zo uiteenlopen
Waarom lopen security salarissen in Nederland zo uiteen? Ontdek waarom ervaren specialisten kiezen voor freelance, buitenlandse werkgevers en consultancies — en waarom organisaties moeite hebben om senior security talent aan te trekken.
Rebecca Sykes
2 dagen geleden4 minuten om te lezen
Het securityteam groeide. De problemen ook.
Een groeiend securityteam, oplopende druk en een incident dat alles blootlegt. Lees waarom securityteams vaak niet schaalbaar zijn ingericht — zelfs met meer mensen. Het securityteam groeide de problemen ook.
Rebecca Sykes
3 dagen geleden3 minuten om te lezen
Waarom security vacatures moeilijk te vervullen zijn (en waarom dat niet het echte probleem is)
“Lees ook:”
waarom securityteams niet schaalbaar zijn
cyber security team opbouwen
rollen en verantwoordelijkheden security team
Rebecca Sykes
4 mei3 minuten om te lezen
ISO 27001 implementatie is niet het probleem — dit is waar het écht misgaat
Veel organisaties halen ISO 27001 zonder problemen. Toch gaat het daarna vaak mis. Lees waarom implementatie niet de uitdaging is — en wat wél.
Rebecca Sykes
24 apr3 minuten om te lezen
Waarom organisaties met ISO 27001 tóch worden gehackt
Veel organisaties zien een ISO 27001-certificering als het bewijs dat hun informatiebeveiliging op orde is.
En eerlijk is eerlijk: het behalen van een certificering kost tijd, geld en inzet. Het laat zien dat processen zijn ingericht, risico’s worden beoordeeld en dat security serieus wordt genomen.
Toch zien we in de praktijk dat ook organisaties met een volwassen compliance programma slachtoffer worden van cyberincidenten.
Rebecca Sykes
31 mrt3 minuten om te lezen
10 trends in informatiebeveiligingsconsulting die jouw carrière in 2025 versnellen
Ontdek de nieuwste trends in informatiebeveiligingsconsulting voor 2025. Blijf vooroplopen als infosec consultant en versterk je carrière met deze inzichten.
rebeccasykes6
31 aug 20253 minuten om te lezen
Whitepaper Security Team opbouw
Security Teamopbouw Hoe je een stabiel en schaalbaar securityteam opbouwt in een markt met schaarste, groeiende risico’s en toenemende compliance-eisen Veel organisaties investeren in extra securitycapaciteit, maar merken dat dezelfde problemen blijven terugkomen. Vacatures blijven openstaan, werkdruk loopt op, kennis raakt versnipperd en teams worden steeds afhankelijker van een klein aantal specialisten of externe consultants. Meer mensen aannemen lost het probleem niet al
Rebecca Sykes
25 mei 20251 minuten om te lezen
bottom of page