Hoe kijken spelers in de accountancysector terug op 2021 en wat wensen zij voor 2022? Rondom de feestdagen stelt Accountancy Vanmorgen steeds een serie vragen aan een branchegenoot. Esther Schagen-van Luit is Chief Information Security Officer (CISO) bij Deloitte.
Wat blijft jou het meeste bij aan het afgelopen jaar?
Ik heb het afgelopen jaar een enorme transitie doorgemaakt als consultant bij Deloitte naar CISO van Deloitte. Het jaar stond voor mij in het teken van het leren kennen van heel veel nieuwe leuke mensen in de interne organisatie van Deloitte, en het verbreden van mijn security kennis – van een specialisatie naar het beheersen van het volledige security portfolio. Ik denk dat ik als persoon en als leider enorm gegroeid ben, en ik ben heel Deloitte heel dankbaar voor het vertrouwen dat ze in mij hebben gesteld om deze rol in te vullen.
Welke ontwikkeling in je vak of in de markt spreekt jou het meest aan? Over welk thema zou jij eens een pittig opiniestuk willen schrijven?
In mijn vorige rol als consultant hield ik me veel bezig met security strategie, assessments en architectuur. Allemaal aan de identificerende en preventieve kant dus. In mijn nieuwe rol geniet ik erg van de mitigatie van kwetsbaarheden – je hebt het gevoel dat je iets concreets oplost en Deloitte echt veiliger maakt. Met de toename van zero day kwetsbaarheden (zoals Log4Shell), cybersecurity incidenten zou ik wel eens een pittig stuk willen schrijven over de wellbeing van onze security teams. De druk is enorm hoog soms, zeker als je meerdere kwetsbaarheden en incidenten tegelijk verwerkt.
Wie leerde jou in 2021 een belangrijke les?
Ik ben dol op data, data visualisatie en het vertellen van verhalen op basis van data. En toch was ik verbaasd hoe het anders visualiseren van data door een collega in de UK ons plotseling veel beter in staat stelde om kwetsbaarheden te vinden en te mitigeren. Dat was data die we al hadden, maar niet verwerkt was op zo’n manier dat we er fantastisch actie op konden nemen. De reductie in kwetsbaarheden binnen ons IT landschap dat we binnen twee maanden daarmee hebben kunnen realiseren is werkelijk ongelofelijk en een van mijn grootste en meest tastbare resultaten dit jaar – maar als we heel eerlijk zijn heb ik dat te danken aan het inzicht van deze collega, en uiteraard mijn fantastische team dat aan de slag is gegaan met die inzichten.
Wat wens je de accountancysector toe?
Hele rustige, ontspannen en gezellige feestdagen en jaarwisseling zonder Log4Shell, andere kritische kwetsbaarheden of ransomware-aanvallen. Dat wens ik mezelf ook toe overigens.
Hoe ervaar je de toegenomen werkdruk?
Security is een bijzondere industrie wat dat betreft. Het ene moment is het enorm rustig, hier en daar iemand die op een phishing link klikt. Het andere moment wordt je wakker met een nieuwsberichtje van een nieuwe kwetsbaarheid en werkt half IT in de avond en in het weekend om hierop te reageren. Als zo’n situatie lang duurt, dan merk je dat echt in je persoonlijke weerstand. Daarnaast heb ik altijd moeite met het aantal andere zaken te zien oplopen waar ik dan op dat moment niets aan kan doen en later moet inhalen. Anderzijds zijn dat wel de momenten waar iedereen samen komt om naar hetzelfde doel toe te werken en die je carrière glans geven – dat zijn niet de emails en de meetings die ik ook veel heb.
Welke zaken op je bucketlist heb je afgelopen jaar af kunnen vinken, en welke staan er voor 2022 op je agenda?
‘Het worden van een echte CISO’ kan ik afvinken. Maar ook privé heb ik een heleboel gedaan gekregen – met een baan als deze loop je het risico je volledige identiteit te ontlenen aan je werk. Maar dat is ongezond, en zeker als het dan wat minder met je werk gaat loop je verhoogde kans op een burn-out. Dus dit jaar was er ook tijd voor een SDEN3 wijncursus, fitter worden via personal training, kleding leren maken en een bakcursus. Voor 2022 gaan we verder met kook- en patisseriecursussen. Maar daarnaast staat er begin volgend jaar ook een interessante uitbreiding van mijn rol te wachten waarbij ik ook de CISO zal worden voor Deloitte in een ander land. Een mogelijkheid voor mij om nog meer te vertrouwen op mijn teams en zelf meer strategisch te sturen.
Welke persoon of instantie krijgt voor 2022 jouw beste wensen en waarom?
Ik draag de Deloitte Impact Foundation een heel warm hart toe, ons initiatief waarbij Deloitters 1% van hun tijd aan vrijwilligerswerk besteden en met hun skills een verschil maken voor de maatschappij. Ik heb eerder dit jaar meegewerkt aan een mobiele applicatie om kinderen te helpen hun carbon footprint te verkleinen, en ben nu betrokken bij een prachtig initiatief om inclusie van LGBTQI+ personen in onze samenleving meer meetbaar te maken. Onze Deloitte missie ‘making an impact that matters’ breng ik ook graag via dat pad tot leven.
Lees hier de andere afleveringen.
Geef een antwoord