Nauta beschrijft de bevindingen uit het rapport in niet mis te vatten en spectaculaire quotes:
- CISO’s worden “niet altijd betrokken worden bij een nieuw computersysteem of een website”
- “Ondertussen wordt er wel veel vergaderd in overlegjes ‘met verwarrende overlegnamen’ waarvan niet altijd duidelijk is welk doel die dienen.”
- “Hoewel de regels al jaren bestaan, is de uitvoering bij veel organisaties nog ‘in ontwikkeling’. Oftewel: ze voldoen er niet aan.”
Gelukkig kom Nauta ook met een oplossing: “Ciso staat voor chief information security officer. Het is een titel waarachter je een cyberheld verwacht. Het is een belangrijke functie, want ciso’s moeten ervoor zorgen dat de informatiebeveiliging op orde komt.” En, met de titel” “De topambtenaar die hackers moet weren is geen cyberheld”, suggereert hij dat dit nu niet zo is.