Martin de Vries (TU Eindhoven): ‘Niet concurreren op security’

CISO’s staan flink onder druk de laatste jaren. Extern, vanwege de constant veranderende threat landscape, en intern, vanwege de zware verantwoordelijkheid de organisatie veilig en weerbaar te houden. Wat zijn jouw ervaringen?

“Je merkt dat security, informatiebeveiliging en cybersecurity steeds belangrijker worden, ook op board-niveau. Mijn ervaringen zijn positief. Ik heb niet het idee dat er hele zware druk uit de organisatie op mij wordt uitgeoefend. Er is heel veel support vanuit de board en het senior management.

Het heeft absoluut de aandacht. Er zijn regelmatig rapportages richting de board en dan wil men echt wel weten hoe het staat met de volwassenheid, met de risico’s. Men wil het naadje van de kous weten.”

Dat ligt misschien ook aan het type organisatie? Er is nogal wat IP te beschermen bij een technische universiteit? Is het inzicht dat dat heel goed beschermd moet worden, niet wijd verbreid?

“Nou, dat valt tegen. In die zin dat een universiteit er uiteindelijk is voor onderwijs en onderzoek. Een onderzoeker of een onderzoeksgroep bepaalt uiteraard wat en hoe ze onderzoeken. Wellicht niet tijdens het onderzoek, maar zeker daarna is het toch de bedoeling dat de resultaten gepubliceerd worden. Eigenlijk ligt er veel meer nadruk op het delen van informatie en kennis dan op het beschermen ervan.

[....]