De meeste succesvolle cyberaanvallen ontstaan niet door een gebrek aan technologie, maar door een tekort aan samenwerking, vertrouwen en communicatie. Die stelling vormt het vertrekpunt van de keynote van ciso Kelvin Rorive op 10 september op de Main Stage van Cybersec Netherlands. ‘Cybersecurity is geen solosport meer.’
In deze security-zomerreeks horen we in de aanloop naar Cybersec Netherlands de visie van enkele securityexperts en keynote-sprekers. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.
Rorive is ciso bij ICT Group en medeoprichter van het Cyber Chain Resilience Consortium (CCRC). Met ruim 25 jaar ervaring in cybersecurity – van auditor tot global SOC-lead – weet hij best wel waar het wringt in onze digitale verdediging:
Zijn keynote, getiteld ‘Building Cyber Resilience: Collaborating with Soulmates Across Chains to the Boardroom’, is een pleidooi voor transparantie, interorganisationele samenwerking en het doorbreken van de hardnekkige silo’s binnen het vakgebied. ‘De grootste dreiging is dat aanvallers geen sectorgrenzen kennen, terwijl onze verdediging daar vaak nog wel op gebaseerd is’, zegt Rorive. ‘We moeten toe naar een cultuur waarin we dreigingsinformatie, incidentlessen en aanpakken durven delen. Niet pas na de crisis, maar ervoor.’
Leve transparantie
Rorive deelt ervaringen uit crisissimulaties en samenwerkingsprojecten tussen ISACs, DTC en ciso-netwerken waarin blijkt dat transparantie juist leidt tot strategisch voordeel – niet tot reputatieschade. ‘Transparantie is geen zwaktebod, het is een teken van sterkte, stelt hij. ‘Het helpt niet alleen je eigen organisatie, maar versterkt het gehele ecosysteem.’
Tijdens zijn sessie op Cybersec Netherlands wil Rorive aantonen dat samenwerking geen juridische contracten vergt, maar menselijk vertrouwen. Hij spreekt over ‘soulmates’ – vakgenoten uit andere organisaties met wie je open en informeel ervaringen uitwisselt. ‘Cyber resilience groeit als ciso’s en securityprofessionals elkaar opzoeken als bondgenoten in plaats van concurrenten.’
Ook waarschuwt hij voor een te grote focus op compliance. ‘De complexiteit van regelgeving leidt soms af van waar het écht om draait. We moeten evolueren van compliance-driven security naar threat-informed resilience.’
Rol ciso verandert
Met de opkomst van ai, it/ot-convergentie en hyperconnectiviteit ziet Rorive een verschuiving: cybersecurity komt dichter bij de kern van de business te liggen. ‘De rol van de ciso verandert. We worden meer strategisch adviseur dan technische poortwachter. En dat betekent dat we verbinding moeten zoeken – intern én extern.’
