Lisa de Wilde: “Na een crisissituatie wilde ik niemand spreken. Dan zat ik liever in mijn eentje op de bank”

“Ik ben er klaar mee dat het in het nieuws altijd alleen maar gaat over: ‘dit bedrijf is gehackt en de kaas – bijvoorbeeld – kan niet meer geleverd worden.’ Ja, leuk, maar er is nog een kant. Wat het met al die mensen doet om dat weer te fixen of alle mensen die bang zijn om hun baan kwijt te raken,” zegt Lisa de Wilde, cybersecurity expert en eigenaar van Cyber Radiant.
In dit interview deelt Lisa haar ervaringen als incident responder en haar visie op innovatie in cybersecurity. Ze belicht vooral de menselijke kant van security incidenten – een aspect dat volgens haar te weinig aandacht krijgt. Met ervaring in verschillende security operations centers en incident response teams, heeft ze een brede domein-kennis opgebouwd en kijkt ze verder dan alleen de technische aspecten van het vak.
De mentale tol van incident response
Incident response is een rollercoaster van emoties, vertelt Lisa. “Je wordt ontvangen als superheld. Er is letterlijk een keertje gezegd dat het voelt alsof jullie van het A-team zijn.” Maar die high wordt vaak gevolgd door intense druk en emotionele situaties, waarbij hele directiekamers in tranen kunnen zitten.
De impact op incident responders wordt vaak onderschat. Na weken van 16-urige werkdagen en intense crisissituaties, komt de terugslag. “Als ik terugkwam, wilde ik niemand spreken. Ik zat gewoon letterlijk in mijn badjas op de bank.” Deze ervaring heeft ertoe geleid dat Lisa pleit voor betere ondersteuning van security professionals tijdens en na incidenten.
Recent onderzoek toont aan dat cyberincidenten kunnen leiden tot PTSS bij betrokkenen. “Er moet heel veel nagedacht worden over hoe je incident responders gezond houdt,” zegt Lisa. “En dat gaat van werktijden, werkdagen, ook naar hoeveel ruimte er is om te sporten of te ontspannen, en wat er aangeboden wordt qua eten.” Pizza’s zijn altijd de makkelijke, maar niet de gezondste optie.
Waar blijven de gestandaardiseerde adviezen?
De innovatie in cybersecurity zit volgens Lisa niet alleen in technische oplossingen, maar vooral in hoe we communiceren over security. “Security wordt heel moeilijk gemaakt. Ik spreek heel veel bedrijven die niet weten wat ze moeten doen.”
Ze pleit voor eenvoudigere, gestandaardiseerde adviezen en meer transparantie van security dienstverleners over wat ze wel en niet doen. Ook ziet ze dat de focus vaak te veel ligt op schaalbaarheid en efficiënt geld verdienen, in plaats van wat werkelijk nodig is voor de klant.
“Als je tien security experts om advies vraagt, krijg je tien verschillende antwoorden,” merkt Lisa op. Een voorbeeld van standaardisatie gaat bijvoorbeeld om de vraag hoe lang logging bewaard moet worden. “Waarom geven we niet een generiek advies dat dat minimaal 90 of liever nog 180 dagen bewaard moet worden? En bij specifieke dreigingen bijvoorbeeld 3 jaar.”
Achteraf geen spijt: het belang van crisis management en nazorg
Lisa benadrukt het belang van goede voorbereiding op incidenten, waarbij niet alleen technische aspecten, maar ook menselijke factoren worden meegenomen. “Er worden heel veel brandoefeningen gedaan natuurlijk. Er worden ook steeds meer incident response en crisis management oefeningen gedaan.”
Ze pleit ervoor om in deze oefeningen ook scenario’s op te nemen die de menselijke kant belichten. “Dat iemand huilend de directiekamer binnenkomt of dat de IT-dienstverlener jou als klant uitscheldt. Wat doe je dan? Dat zijn situaties die gebeuren.”
De focus moet volgens haar verschuiven in incident response en crisis management: in plaats van het bedrijf, moet de mens centraal staan. “Bedrijven die zo’n crisis hebben meegemaakt zeggen achteraf gezien dat ze meer tijd hadden willen nemen voor de crisis, voor de mensen.”
Voor Young Professionals
Naam: Lisa de Wilde
Studie: Bachelor Technische Informatica en master Cyber Security behaald aan de Universiteit Twente
Huidige werkgever: Zelfstandige, haar bedrijf heet Cyber Radiant
Vakgebied: Voornamelijk Security Operations en incident response
Advies aan andere young professionals
“Het securitywerkveld is heel breed. Als jij niet zo goed weet in welk onderwerp van cybersecurity je graag op wil, je kan gewoon nog binnen het vakgebied ook wisselen als je aan het werk bent.”
Het vak biedt veel mogelijkheden om te groeien en verschillende specialisaties te verkennen. Of je nu start in SOC, incident response, of een ander gebied, er is altijd ruimte om je expertise te verbreden en te ontdekken wat het beste bij je past. Lisa is daar zelf het levende bewijs van – ze begon in technische informatica, specialiseerde zich in cybersecurity, en heeft sindsdien in verschillende rollen gewerkt, zowel in het voorkomen van cyberaanvallen (strategisch advies), het detecteren van cyberaanvallen (SOC) als het reageren op cyberaanvallen (incident response).