Eén chief information security officer (ciso) op zeven is klaar om de job van ciso volledig te verlaten en over te stappen naar een totaal ander beroep. Dat bleek recent uit een ciso-rondvraag bij een vijftigtal ciso’s tijdens Cybersec Europe. Ook artificiële intelligence (ai) en personeelstekort blijken hete hangijzers voor ciso’s.
Tijdens de zogenaamde Secure Bites VIP CISO Luncheon op het recent gehouden Cybersec Europe in Brussel werd een vijftigtal Belgische en internationale ciso’s in een poll-ronde bevraagd over de grootste uitdagingen in hun vakgebied. Zowel strategische, technische als hr-vraagstukken kwamen aan bod. Eén vraag tijdens de poll-ronde werd met argusogen bekeken, want die draaide om de loopbaanplannen van ciso’s. Vier op tien van hen gaf aan betrokken te zijn en van plan om op lange termijn in hun huidige organisatie te blijven. Ongeveer een kwart gaf aan neutraal en afwachtend te zijn.
Maar 14 procent van de ciso’s wil dus het beroep totaal verlaten. De overige 20 procent kun je ongeveer gelijk verdelen in twee groepen: zij die tevreden zijn, maar open staan voor een nieuwe rol in hun huidige organisatie. En een andere groep die ontevreden is en actief op zoek naar een ciso-rol in een andere organisatie.
In het licht van de toenemende aandacht voor het ciso-beroep en ook het welzijnsaspect dat erbij hoort, vallen de cijfers nog mee, was de algemene teneur tijdens het panelgesprek. Van een grootschalige uitstroom is geen sprake, al zijn er wel aandachtspunten voor de ciso-rol inzake welzijn en jobtevredenheid.
Ai en mensen
Tijdens de poll-ronde kregen de ciso’s ook andere vragen voorgelegd zoals over technologie en uitdagingen. Zo wordt generatieve ai (gen-ai) volgens 52 procent van de deelnemers gezien als dé technologie die de grootste impact zal hebben op het dreigingslandschap, op enige afstand gevolgd door quantum computing (met 33 procent).
De snelle technologische evolutie vormt voor veel organisaties (29 procent) het grootste struikelblok om zich aan te passen aan opkomende technologieën, nog meer dan personeelstekort (21 procent) of complexe it-structuren (15 procent).
Toch blijkt ook het tekort aan cybersecuritytalent nog altijd nijpend. Een competitief loon is volgens 32 procent van de ciso’s de grootste uitdaging hierin om talent aan te trekken en te behouden, gevolgd door jobtevredenheid (21 procent en de beschikbaarheid van onderlegde kandidaten (18 procent).
‘Ik zie vaak twee soorten security professionals’, zo stelde Rik Bobbaers, technical ciso bij ING Global, tijdens het panelgesprek waar de poll-resultaten werden besproken. ‘Je hebt de profielen die echt in de materie geïnteresseerd zijn. Maar je hebt ook zij die naar de sector trekken omdat ze daar goed geld kunnen verdienen’, vindt hij. ‘De uitdaging zit erin om het verschil tussen deze twee types te onderscheiden.’
In table
Ciso’s over investeringen, kwetsbaarheden, technologie en… hun eigen gemoed:
+ Poll 1: what is your current mood as ciso?
Committed to stay long-term in my organization – 40%
Neutral & waiting to see how things develop in my organization – 26%
Preparing to leave the ciso profession completely – 14%
Discontent and looking for a ciso role in other organization – 11%
Satisfied but open to new role in my current organization – 9%
+ Poll 2: Which area of cybersecurity expertise requires the most investments?
Security Architecture – 49%
Incident & Crisis Management Response – 22%
Cybersecurity Training and Awareness – 14%
Security Automation – 11%
Cyber Threat Intelligence – 5%
+ Poll 3: Which emerging technology will have the most significant impact on the digital threat landscape for organizations in the next five years?
Generative Artificial Intelligence (gen-ai) – 52%
Quantum Computing – 33%
Low/No-code software development – 9%
Advanced Robotics (including Drones) – 3%
Something else – 3%
+ Poll 4: What do you consider today the most significant vulnerability in your supply chain that could impact your organization’s cyber resilience?
Successful major cyberattack on a critical third party – 41%
Excessive third party access into our systems – 29%
Lack of visibility into third party activities – 21%
Third-party digital vulnerabilities – 6%
Insecure data handling practices at third parties – 3%
Dit artikel is er naar aanleiding van het Secure Bites VIP CISO Luncheon event. Dat werd georganiseerd op Cybersec Europe in samenwerking met SAI VZW, European Cyber Security Organisation (Ecso), ISACA Belgium Chapter en het CCB.
Bron: Secure Bites VIP CISO Luncheon event @ Cybersec Europe
Cybersec NetherlandsNaast Cybersec Europe organiseert de Jaarbeurs Cybersec Netherlands, dit jaar op 10 en 11 september in Utrecht. Inschrijven is gratis en kan via deze link. Gelijktijdig met Cybersec Netherlands vindt in hal 12 de Data Expo plaats: dé plek voor extra kennis, inzichten en inspiratie op het gebied van data.
computable
14-07-2025 07:00