Datum
18.03.2025
In deze rubriek willen we een CISO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde.
Wesley Venstermans ,Head of Cyber Security Advisory bij SecWise beantwoord deze graag.
DPI: “Wie ben je, en in welke organisatie neem je de rol van CISO op?”
Wesley: “Mijn naam is Wesley Venstermans. Ik ben 47 jaar, al vele jaren gelukkig getrouwd, en trotse vader van een tienerdochter. Buiten het werk zoek ik graag de actie op, zowel op als naast racecircuits, of waar adrenaline maar stroomt. Tegelijkertijd vind ik mijn rust in een partijtje schaak, een stevige wandeling door de natuur, of een avond in het theater.
Binnen Arxus, een Belgische managed serviceprovider (MSP) uit de Antwerpse regio, neem ik de rol van CISO op. Ik doe dit vanuit SecWise, het cloud security dochterbedrijf van Arxus, waar ik de afdeling Cyber Security Advisory leid. Arxus biedt een breed scala aan diensten en oplossingen rond public en private cloud.”
DPI: “Vanwaar je interesse in security?”
Wesley: “Security is eigenlijk altijd een rode draad in mijn leven geweest. Als jonge twintiger leidde ik een verkenningseenheid binnen het Belgische leger, ook tijdens buitenlandse missies in de Balkan en Afrika. Daar was veiligheid vanzelfsprekend steeds een primaire verantwoordelijkheid.
Later, tijdens mijn werk bij de politie, kwam ik op de recherche terecht en stuurde ik verschillende fenomeenteams aan bij opsporings- en gerechtelijke onderzoeken. Ik maakte toen ook kennis met bijzondere opsporingstechnieken, zoals observaties, telefoontaps en forensisch onderzoek van mobiele toestellen. Vooral dat laatste wekte mijn interesse in informatie- en cyberveiligheid, een passie die ik sindsdien ben blijven ontwikkelen.”
DPI: “De CISO-rol kan enorm veelzijdig zijn. Welke taken of verantwoordelijkheden spreken je het meeste aan in je rol als CISO?”
Wesley: “Wat mij het meeste aanspreekt, is de rol van facilitator en inspirator. Ik geniet ervan om bij te dragen aan de groei van de organisatie, medewerkers toegang te geven tot de nieuwste technologieën, en samen met de organisatie als “first mover” te pionieren in innovatieve domeinen. Het samenbrengen van mensen en ideeën om tot nieuwe, veiligere inzichten te komen – of om ogenschijnlijk of onmogelijk geachte projecten plots werkelijkheid te zien worden – is enorm motiverend.
Dit alles combineren, steeds met als doel het verhogen van de weerbaarheid van zowel de organisatie als haar klanten, maakt mijn werk ongelooflijk boeiend.”
DPI: “Waar ben je als CISO het meeste mee bezig?”
Wesley: “Momenteel richt ik me vooral op het naleven van wetgeving en het behouden van onze verschillende ISO-certificaten. Daarnaast hebben we de afgelopen twee jaar hard gewerkt aan onze compliance met de NIS 2 Directive. Dit doen we niet puur vanuit wettelijke verplichtingen, maar vooral vanuit een intrinsieke motivatie: een steeds robuustere en nog meer mature organisatie worden, met een sterke focus op informatie- en cyberveiligheid.”
DPI: “Welke eigenschappen zijn onmisbaar voor een CISO?”
Wesley: “Een CISO moet kritisch en analytisch kunnen denken. Het vermogen om snel en accuraat complexe situaties te doorgronden – zelfs onder druk – is essentieel. Daarnaast is communicatievaardigheid cruciaal: je moet zowel technische teams als zakelijke stakeholders effectief kunnen bereiken. Leiderschap speelt eveneens een grote rol. Het vermogen om boven de waan van de dag uit te stijgen en strategisch overzicht te houden, is onmisbaar.
Tot slot is aanpassingsvermogen een sleutelvaardigheid. De realiteit haalt je soms in, en dan moet je snel kunnen bijsturen zonder het grotere plaatje uit het oog te verliezen.”
DPI: “De evoluties volgen elkaar razendsnel op in security. Hoe blijf je als CISO op de hoogte van recente ontwikkelingen?”
Wesley: “Het bijhouden van alle ontwikkelingen is inderdaad een uitdaging. Gelukkig sta ik er niet alleen voor. Ik kan rekenen op een sterk team binnen Arxus én SecWise, met experts op domeinen zoals governance, compliance, incident response, threat intelligence, cloud security, DevSecOps, architectuur, en IAM.
Daarnaast helpen mijn uitgebreide netwerk en initiatieven zoals de DPI Stay Tuned-sessies me om bij te blijven. Samenwerking en voortdurende kennisdeling zijn essentieel.”
DPI: “Het is een klassieke uitdaging voor de CISO om de nodige middelen en ondersteuning te krijgen van het management. Hoe pak jij dit aan?”
Wesley: “Voor mij draait het om duidelijke communicatie. Ik focus op het uitleggen van risico’s én voordelen voor de organisatie, zonder te vervallen in bangmakerij. Daarbij zorg ik voor regelmatige interactie met het management, zowel via onze formele governance-structuren als via de wekelijkse check-ins.
Gelukkig heb ik het voordeel dat ons management zeer betrokken is en het belang van informatie- en cyberveiligheid begrijpt. Waarschijnlijk speelt hun technische achtergrond hier in mijn voordeel. Het strategisch plan dat ik zes maanden na mijn start heb gepresenteerd, werd unaniem goedgekeurd en vormt nog steeds de basis voor onze aanpak. Al hebben we ook al danig bijgestuurd. Dankzij deze samenwerking kunnen we voortdurend verder bouwen aan onze gezamenlijke doelen.”
DPI: “Wat zijn een aantal van de belangrijkste dreigingen waar een CISO voor moet waken op dit moment?”
Wesley: “De klassieke lijst is lang: onze “identity” als perimeter en tegelijk eerste en laatste bescherming in de intergeconnecteerde wereld, sophisticated phishingaanvallen door AI-powered botnets, geopolitiek geïnspireerde APT-groepen, quantumcomputing die encryptie bedreigt, insider threats, en een toenemende regeldruk vanuit de EU, om maar wat te noemen.
Maar wat ik eigenlijk wil benadrukken, is een dreiging die vaak wordt vergeten: de mentale gezondheid van de CISO zelf. Volgens het “CISO 2024 Burn-out Report” voelt meer dan 80% van de CISO’s zich zwaar gestrest. Gebrek aan steun van het management, hoge werkdruk en beperkte middelen vormen belangrijke oorzaken. Dit heeft een directe impact op hun effectiviteit en welzijn.
Als we willen dat CISO’s bijdragen aan de weerbaarheid van organisaties, moeten we er eerst voor zorgen dat zij zelf weerbaar blijven.”
DPI: “Wat zou je als advies meegeven aan mensen die net als CISO zijn gestart in een organisatie?”
Wesley; “Neem de tijd om de verwachtingen van de organisatie goed te begrijpen en stem die af op je eigen visie. Maak duidelijke afspraken met het management en zorg dat je directe toegang hebt tot het hoogste beslissingsniveau. Een goed governance model kan hierbij helpen.
Communiceer én vooral, luister. Luisteren is essentieel. Door te luisteren naar je team, de mensen op de werkvloer, je klanten en partners, krijg je waardevolle inzichten en houdt je de vinger aan de pols. Authenticiteit is ook cruciaal. Elke CISO brengt zijn of haar eigen aanpak mee; probeer niet in een keurslijf te passen. Alleen door trouw te blijven aan jezelf, kun je de rol op jouw manier succesvol invullen.
Mijn advies is dus niet meer dan een perspectief. De waarde ervan hangt af van wat de lezer er zelf uithaalt.”
Datum
18.03.2025
