Als CISO moet ik talloze besluiten nemen: welke maatregelen neem ik wel, welke maatregelen neem ik later, waar geef ik prioriteit aan? Die besluiten wil je gefundeerd nemen, op basis van onderbouwde feitelijke informatie.
Voordat ik met Passguard aan de slag ging had ik de informatie over gelekte gegevens maar beperkt. Zo moest ik talloze rapporten doorakkeren om een idee te krijgen van ons dreigingsbeeld. Het probleem is dat dat soort rapporten altijd generiek zijn opgesteld en nooit specifiek gaan over ons als organisatie.
Juist daarom ben ik zo blij dat ik met Passguard kan zien wat ik voorheen niet kon zien. Dit heeft bij ons geresulteerd in betere besluitvorming én een sterkere onderbouwing voor besluiten. Dit draagt bij aan onze bredere Cyberstrategie om feit gebaseerde beslissingen te nemen. Concreet betekent dit dat wij op basis van de intelligence uit Passguard de mogelijkheid kregen te laveren in de fasering van het implementeren van de juiste security maatregelen, konden versnellen waar het moest, maar een pas op de plaats konden maken waar het kon.
Het mooie daarbij is dat ik de concrete en feitelijke gegevens uit Passguard – bijvoorbeeld over hoe gericht er aandacht is voor onze organisatie – niet alleen absoluut te zien krijg, maar dat ik het ook kan zien ten opzichte van een benchmark van vergelijkbare organisaties. Dit helpt mij bij het overtuigen van stakeholders. Daarmee maakt het mijn leven als CISO een stuk makkelijker.