Tier 1 vs Tier 2 SOC-analyst: zo kies je het juiste niveau

Wie een security operations center opbouwt of herstructureert, loopt vroeg of laat tegen dezelfde vraag aan: wat is de juiste verhouding tussen SOC analyst tier 1 tier 2 posities? De meeste artikelen beantwoorden die vraag met een functieomschrijving. Tier 1 triagert, tier 2 onderzoekt dieper. Dat klopt, maar het zegt niets over wanneer je werkelijk […]
Je eerste SOC team samenstellen: functies, niveaus en valkuilen

Een SOC team samenstellen is een van de meest strategische beslissingen die een CTO kan nemen. Het klinkt rechttoe rechtaan: je huurt een paar securityanalisten in, zet een SIEM-platform neer en je hebt een Security Operations Center. Maar de praktijk is weerbarstiger. Welke rollen huur je eerst in? Hoeveel mensen heb je nodig voor 24/7 […]
Cybersecurity uitbesteden vs. intern opbouwen: de eerlijke rekensom

Cybersecurity uitbesteden is voor veel organisaties de eerste reflex wanneer het securityvraagstuk op tafel komt. Het klinkt logisch: je huurt een Managed Security Service Provider (MSSP) in, die levert 24/7 monitoring, en jij kunt je richten op je kernactiviteiten. Maar de werkelijkheid is genuanceerder dan de verkoopbrochure doet vermoeden. Uitbesteden lost een deel van het […]
Trivian haalt Rogier van Agt aan boord om cybersecuritytalent versneld op te leiden

Schiphol-Rijk – Cybersecurity trainingsorganisatie Trivian heeft Rogier van Agt benoemd tot CEO & Co-founder. Met zijn komst wil het bedrijf de groei van zijn cybersecurity academy versnellen en een bijdrage leveren aan het oplossen van het groeiende tekort aan cybersecurityprofessionals. Organisaties in Europa hebben steeds meer moeite om gekwalificeerde cybersecurityspecialisten te vinden. Tegelijkertijd sluiten veel traditionele opleidingen onvoldoende aan op de praktijk, […]
Wat een cyberincident je bedrijf echt kost (en hoe training dat verlaagt)

Kosten cyberincident: het is een onderwerp dat bij veel bestuurders pas op tafel komt als de schade al is aangericht. Een ransomware-aanval, een datalek via een onbeveiligde leverancier, een phishingmail die door drie lagen detectie glipt. De factuur die volgt is zelden beperkt tot het losgeld of de eerste hulplijn van een forensisch team. Het […]
Cybersecurity MKB: opbouwen met een klein budget

Cybersecurity MKB is een onderwerp dat vaak dezelfde reactie oproept: “we weten dat het moet, maar we hebben het budget niet.” Die reactie is begrijpelijk. Als CTO van een organisatie met 50 tot 250 medewerkers kijk je naar enterprise-oplossingen die tonnen per jaar kosten en denk je dat security pas kan als je daar het […]
Security awareness training werkt niet. Dit wel.

Security awareness training is het meest ingekochte security-programma van Nederland. Vrijwel elke organisatie met meer dan honderd medewerkers heeft er een. Jaarlijks klikken duizenden medewerkers zich door modules over phishing, wachtwoordhygiene en clean desk policies. De completion rate is hoog. De compliance-afdeling is tevreden. En toch verandert er in de praktijk bijna niets. Onderzoek van […]
SIEM investering faalt zonder getrainde analisten

Een SIEM investering is voor veel organisaties de duurste aanschaf in hun security-stack. Splunk, Microsoft Sentinel, IBM QRadar: de licenties lopen uiteen van tienduizenden tot honderdduizenden euro’s per jaar. Toch levert die investering bij een groot deel van de organisaties niet op wat ervan verwacht wordt. Niet omdat de technologie tekortschiet, maar omdat er niemand […]
De verborgen kosten van een onbezette cybersecurity-vacature

De cybersecurity vacature kosten worden door de meeste organisaties schromelijk onderschat. Een functie die vier maanden openstaat, voelt beheersbaar zolang het team het opvangt en de recruiter updates blijft sturen. Maar onder die schijnbare rust loopt de rekening op. Elke week zonder security-professional vergroot het risico op incidenten, verhoogt de werkdruk op bestaande collega’s en […]
Hoe een cybersecurity opleiding security maturity opbouwt die awareness alleen niet levert

Awareness werkt. Medewerkers herkennen phishing beter, melden verdachte mails sneller en gaan bewuster om met wachtwoorden. Maar als CISO of IT-manager weet je dat dit niet het eindpunt is. De vraag die overblijft: kan je team daadwerkelijk detecteren, reageren en herstellen als het misgaat? Dat is waar capability begint, en waar een gerichte cybersecurity opleiding […]