Datum
17.02.2025
In deze rubriek willen we een CISO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde.
Koen van de Vyver ,COO van Value Square beantwoord deze graag.
DPI: Wie ben je, en in welke organisatie neem je de rol van CISO op?
Koen: Ik ben Koen Van de Vyver, COO bij Value Square. Value Square is een vermogensbeheerder gevestigd in Gent, gericht op het beheren van beleggingen voor particulieren, families, en organisaties met een focus op lange termijn waardecreatie. Hoewel mijn titel niet expliciet “CISO” is, speelt cybersecurity een sleutelrol in mijn verantwoordelijkheden binnen de operationele processen van het bedrijf.
DPI: Vanwaar je interesse in security?
Koen: De combinatie van technologie en het belang van veiligheid in een steeds digitalere wereld spreekt me enorm aan. Het beschermen van kritieke bedrijfsprocessen en klantgegevens is een uitdaging die direct impact heeft op de betrouwbaarheid en reputatie van een organisatie.
DPI: De CISO-rol kan enorm veelzijdig zijn. Welke taken of verantwoordelijkheden spreken je het meeste aan in je rol als CISO?
Koen: Wat mij het meeste aanspreekt, is het verbeteren en optimaliseren van operationele processen met een focus op beveiliging. Dit omvat het opstellen van strategieën, het implementeren van technische maatregelen en het bevorderen van een sterke beveiligingscultuur binnen de organisatie. Ook het samenwerken met teams om compliance te waarborgen en risico’s proactief te managen, motiveert me enorm.
DPI: Waar ben je als CISO het meeste mee bezig?
Koen:Mijn focus ligt op het identificeren en mitigeren van risico’s, het naleven van regelgeving en het implementeren van beveiligingsoplossingen die passen bij de operationele behoeften van Value Square. Daarnaast besteed ik veel aandacht aan het trainen van medewerkers om een bewustzijn van cybersecurity te creëren.
DPI: Welke eigenschappen zijn onmisbaar voor een CISO?
Koen: Een effectieve CISO moet strategisch inzicht hebben, communicatief sterk zijn en een goed begrip hebben van zowel technologie als bedrijfsvoering. Daarnaast zijn aanpassingsvermogen, besluitvaardigheid, en het vermogen om complexe technische onderwerpen in duidelijke termen uit te leggen cruciaal om buy-in van het management te verkrijgen
DPI: De evoluties volgen elkaar razendsnel op in security. Hoe blijf je als CISO op de hoogte van recente ontwikkelingen?
Koen: Ik blijf op de hoogte door het volgen van vakliteratuur, het bijwonen webinars, mijn netwerk met andere professionals in de sector. Het is ook essentieel om constant in contact te staan met beveiligingsleveranciers en technologiepartners.
DPI: Het is een klassieke uitdaging voor de CISO om de nodige middelen en ondersteuning te krijgen van het management. Hoe pak jij dit aan?
Koen: Het begint met duidelijke communicatie: ik maak de risico’s en potentiële impact van beveiligingsproblemen inzichtelijk voor het management door middel van concrete voorbeelden en analyses. Door beveiliging te koppelen aan bedrijfsdoelen en compliance-eisen, wordt het belang van investeringen duidelijker.
DPI: Wat zijn een aantal van de belangrijkste dreigingen waar een CISO voor moet waken op dit moment?
Koen: De grootste dreigingen zijn ransomware-aanvallen, phishingcampagnes, insider threats en zwakke plekken in de supply chain. Ook blijft het beveiligen van data in een hybride werkstructuur een voortdurende uitdaging.
DPI: Wat zou je als advies meegeven aan mensen die net als CISO zijn gestart in een organisatie?
Koen: Focus op het begrijpen van de organisatie: haar doelen, processen en risicoprofiel. Bouw relaties op met sleutelpersonen binnen het bedrijf, en zorg ervoor dat je de balans bewaakt tussen beveiliging en bedrijfscontinuïteit. Wees geduldig, en maak kleine, meetbare stappen om je beveiligingsstrategie te implementeren.
Datum
17.02.2025
