Recent was er naar aanleiding van de Odido hack enige discussie over de relatie tussen journalisten en criminele ransomware bendes.

Ik spreek in deze aflevering met journalist Saar Slegers van o.a. Argos. Zij maakte meerdere reportages over security onderwerpen. Ik vroeg haar wat een security incident nieuwswaardig maakt en hoe zij naar incidenten kijkt.

Wat moet je als CISO aan je woordvoerder geven aan informatie, zodat deze journalisten goed te woord kan staan? En waarom is het belangrijk dat journalisten security incidenten verslaan en onderzoeken?

Luister de aflevering!

Ik praat met CISO (en developer) Hugo Leisink over waarom het toch zo moeilijk blijkt om software te bouwen zonder kwetsbaarheden.

Met name waarom grote bedrijven als Citrix en Microsoft het maar niet wil lukken om uit het nieuws te blijven met ernstige kwetsbaarheden.

Wat zouden ze daar aan kunnen/moeten doen? En waarom lijken ze dat niet te doen?

En hoe ga je als CISO om met het ontwikkelen van software in jouw organisatie? Hoe zorg je dat je veilige software inkoopt?

Ik duik met Hugo in de wereld van software ontwikkeling.

(Bij deze aflevering is geen YouTube video gemaakt)

Wat is een IB incident precies? En waarom is het belangrijk om incidenten te registreren en te analyseren?

In deze nieuwe aflevering van CISO praat vertel ik hoe je zoveel mogelijk waarde kunt halen uit jouw incidentmanagement. Zonder ingewikkelde of dure tooling, maar eenvoudig.

Dit helpt bij dingen als:

- Prioriteren

- Strategie formuleren

- Budget/capaciteit aanvragen

Kortom; incidenten bijhouden heeft veel waarde. Leer er alles over in deze aflevering.

YouTube:

https://youtu.be/ESeWyBzWT9g

Deze column verscheen oorspronkelijk voor Security Innovation Stories.

Deze column verscheen oorspronkelijk voor Security Innovation Stories: https://www.securityinnovationstories.com/ai-ransomware-bestaat-niet-je-lekke-firewall-wel/

We hebben het er eerder al over gehad. Maar nu heb ik ook daadwerkelijk met een aantal grote Amerikaanse techreuzen gesproken over hun 'vegan kipfilet' (soevereine cloud).

In deze aflevering vertel ik wat mijn conclusies zijn over de soevereine cloud van big US tech.

YouTube: https://youtu.be/vqlcoBkgn3Q

Deze column verscheen oorspronkelijk bij: https://www.securityinnovationstories.com/de-kans-op-een-goede-risicoanalyse-is-50-50/

Je hoopt als CISO dat je ze nooit hoeft te bellen; incident response partijen. Maar als je ze nodig hebt, dan ben je blij dat ze er zijn.

Hoe zorg je dat je een goede incident response partij selecteert? Hoe zit het eigenlijk met de relatie tussen ransomware verzekeraars en incident response partijen? Wie is er dan eigenlijk de klant? En hoeveel waarde moeten we hechten aan het nieuwe keurmerk voor incident response?

Ik sprak Lisa de Wilde tijdens Cybersec Netherlands over deze vragen. Als incident responder met vele jaren ervaring weet zij alles wat je moet weten om te zorgen dat je een gedegen partij kiest als het er écht toe doet.

Met dank aan Beyond Products wederom voor het mogen gebruiken van de opname apparatuur. Helaas mist aan het einde een deel van de video, maar dat mag de pret niet drukken!

YouTube:

https://youtu.be/dsALjRxoPPE

Deze column is oorspronkelijk gepubliceerd voor Security Innovation Stories.

"Politiek/bestuurlijke sensitiviteit is toneelspelen."

De "next-gen" CISO is een CISO zonder technische kennis, maar wel één die verdomd goed toneel kan spelen tegenover bestuurders. Op Cybersec Netherlands dook ik samen met niemand minder dan Bert Hubert in CISO-gerelateerde vraagstukken als "Hoe C is de CISO-rol eigenlijk?" en "Hoe komt het dat er zulke grote verschillen lijken te zijn tussen bedrijven in de CISO-rol?".

Ook vertelde Bert over zijn eigen ervaringen als dingen mis gaan en legt hij uit waarom we ons meer bewust zouden moeten zijn van de geopolitieke situatie en wat dit voor impact kan hebben op onze samenleving via onze digitale afhankelijkheden.

YouTube: https://youtu.be/HXIsQDOzLBs

Met veel dank aan mijn gast Bert Hubert en Beyond Products voor het mogen lenen van jullie apparatuur om deze aflevering op te nemen op de beursvloer!