Publiceren & Adverteren
Florence Mottay is CISO of the Year 2025

Felix Speulman

28 mei 2025
Start met lezen

Florence Mottay, CISO bij Zalando, heeft gisteravond de CISO of the Year Award gewonnen. Zij dankt de prijs onder meer aan haar continue inspanningen om de cybersecurity van haar organisatie te verbeteren en haar succesvolle communicatie met bestuur en medewerkers. Ook haar bijdragen aan bedrijfsoverstijgende inspanningen op cybersecurity-gebied zijn meegewogen.

De award werd uitgereikt op CISODAY, die ruim 300 cybersecurity professionals trok van grote bedrijven, de overheid en non-profitinstellingen in Nederland.

Winnaar Florence Mottay, die een kwart eeuw geleden in de VS begon als ethisch hacker gespecialiseerd in het schrijven van exploits, heeft een afwisselend carrièrepad achter zich. Zij leidde tien jaar lang diverse vestigingen van bedrijven in informatiebeveiliging in EMEA en werd negen jaar geleden CISO: eerst bij Ahold Delhaize, sinds drie jaar bij Zalando. Zij heeft technische expertise, strategisch inzicht en weet dit ook tot uitvoer te brengen, aldus de jury.

“De keuze voor een winnaar was een hele opgave, maar de pitches van de genomineerden te horen en te zien hoe zij groeien in hun professie was heel inspirerend, aldus Aart Jochem, juryvoorzitter en CISO Rijk. De overige twee genomineerden voor de prijs waren Martin de Vries (Technische Universiteit Eindhoven) en Vladimir Cibic (KPN). Ook deze CISO’s scoorden op nagenoeg alle selectiecriteria sterk tot zeer sterk.

“Ook dit jaar hebben de kandidaten een intensief selectietraject doorlopen: CISO’s waar Nederland trots op mag zijn. Maar er kan er maar één winnen. En de winnaar van dit jaar is een wederom een echt boegbeeld voor onze community”, zei jurylid Luisella ten Pierik, CISO bij Stedin en vice-voorzitter van het CISO Platform Nederland, samen met de CISO community Nederland initiatiefnemer van de CISODAY.

De CISO community en het Platform beogen de positie van de CISO binnen organisaties te verbeteren en onderlinge samenwerking te versterken met het uiteindelijke doel de cyberweerbaarheid van Nederland op een hoger peil te brengen. Het thema van dit jaar was ‘Together, we stand’.

Cybersecurity Achievement Award

Victor Gevers, Astrid Oosenbrug en Chris van ‘t Hof, initiatiefnemers van het vijf jaar gelden opgerichte Dutch Institute for Vulnerability Disclosure (DIVD), ontvingen uit handen van Dimitri van Zantvliet de Cybersecurity Achievement Award voor hun niet-aflatende en onbaatzuchtige bijdrage aan de cyberveiligheid van Nederland.

“Victor, Astrid en Chris hebben iets bijzonders gebouwd. Geen bedrijf, geen overheidsinstantie, maar een beweging: een door vrijwilligers gedragen kracht voor het goede die gaten in de beveiliging vindt voordat de bad guys dat doen, en dan onvermoeibaar werkt om ze te dichten”, aldus Van Zantvliet.

Hans de Vries, winnaar van de eerste award in 2024 en Chief Cybersecurity Officer bij ENISA, sprak de oprichters toe via een videoboodschap: “Ik kijk met veel plezier terug op de samenwerking met DIVD. Jullie inspanningen komen uit een goed hart, jullie hebben veel expertise en een enorme drive, en dat allemaal voor de goede zaak.”

Het selectieproces

De drie genomineerden voor de CISO of the Year Award zijn gekozen uit een shortlist van zes kandidaten naar aanleiding van de eerste stap in het proces: een self-assessment op, onder andere, digitale volwassenheid en cybersecurity-maturiteit in de organisatie. De drie best scorende CISO’s zijn daarna aan een aantal validatiegesprekken onderworpen en vervolgens aan een research assessment door Frieda Barendse, partner leadership services bij Amrop. Daarnaast heeft het bestuur van het CISO Platform Nederland zijn feedback gegeven aan de jury. Ten slotte hebben de drie CISO’s een pitch verzorgd en zijn ze onderworpen aan een vraaggesprek met de jury op de afsluitende jurybijeenkomst van 14 mei.

De jury

De jury bestond uit voorzitter Aart Jochem, CISO Rijk; Luisella ten Pierik, CISO bij Stedin; Job Voorhoeve, global digital practice leader bij Amrop; Madelein van der Hout, senior analyst security and risk team bij Forrester; Lokke Moerel, professor of global IT law at Tilburg University en senior of counsel bij Morrison and Foerster; Jeroen Schipper, CISO van de Gemeente Den Haag en CISO of the Year 2024; en Rob Beijleveld, mede-initiatiefnemer van de CISO community Nederland en CEO van ICT Media.

Beeld: Dennis Khalil

Gerelateerde artikelen

Meer artikelen
Groei machine-identiteiten maakt organisaties kwetsbaarder

Groei machine-identiteiten maakt organisaties kwetsbaarder

Het aantal security-incidenten gerelateerd aan machine-identiteiten neemt sterk toe nu die identiteiten flink in omvang groeien door AI-adoptie en cloud-innovaties. Een belangrijke oorzaak zijn beveiligingscertificaten met een kortere houdbaarheid.

NS wint Europese Cyber Award

NS wint Europese Cyber Award

De Nederlandse Spoorwegen hebben de European Cyber Award gewonnen. Het bedrijf heeft blijk gegeven van een uitzonderlijke vooruitziende visie en leiderschap op het gebied van cyberbeveiliging en digitale transformatie.

DORA belastend voor CISO’s

DORA belastend voor CISO’s

De Europese Digital Operational Resilience Act (DORA) moet organisaties weerbaarder maken. Dat gaat, zeker in de financiële sector, gepaard met een hoge belasting van CISO’s én hoge kosten, waarvan CISO’s weer vinden dat deze niet voldoende zijn om de doelstellingen qua weerbaarheid te halen. Hierop duiden de uitkomsten van een enquête in opdracht van Rubrik.

Wordt hacktivisme de nieuwe grote cyberdreiging?

Wordt hacktivisme de nieuwe grote cyberdreiging?

Een pro-Russische hacktivistengroep heeft sinds maart 2022 meer dan 6.600 aanvallen opgeëist, bijna uitsluitend gericht op Europese landen. Hacktivisten waren verantwoordelijk voor bijna een kwart van de geavanceerde “categorie 2”-aanvallen gericht op OT.