De vraag naar cybersecurity leiderschap groeit explosief. Steeds meer organisaties overwegen een interim CISO in te huren om hun informatiebeveiliging op orde te brengen. Maar wat kost een interim CISO in 2025, en wanneer is het de juiste keuze? In dit artikel bespreken we de volledige kostenstructuur, de ideale timing, en de belangrijkste aandachtspunten bij het selecteren van een interim Chief Information Security Officer.
Wat kost een interim CISO in 2025?
De tarieven voor een interim CISO in Nederland varieren sterk, afhankelijk van ervaring, sector en complexiteit van de opdracht. In 2025 zien we de volgende bandbreedtes:
- Junior/medior CISO (5-10 jaar ervaring): EUR 125 - 175 per uur
- Senior CISO (10-15 jaar ervaring): EUR 175 - 225 per uur
- Executive CISO (15+ jaar, boardroom ervaring): EUR 225 - 300 per uur
Op dagbasis (8 uur) komt dat neer op EUR 1.000 tot EUR 2.400 per dag. Een fulltime interim CISO kost op maandbasis dus tussen de EUR 20.000 en EUR 48.000. Veel organisaties kiezen echter voor een parttime constructie van 2-3 dagen per week, waarmee de maandelijkse kosten uitkomen op EUR 8.000 tot EUR 28.000.
Naast het uurtarief zijn er nog enkele bijkomende kosten om rekening mee te houden. Denk aan reiskosten, eventuele onkostenvergoedingen en de kosten voor tooling of licenties die de interim CISO nodig heeft. Bij MVPeople zijn deze zaken altijd transparant en vooraf besproken, zodat u niet voor verrassingen komt te staan.
Wanneer huur je een interim CISO in?
Er zijn diverse scenario's waarin het inhuren van een interim CISO de juiste strategische zet is. De meest voorkomende situaties die wij bij MVPeople tegenkomen zijn:
1. Na een security incident
Na een datalek, ransomware-aanval of ander beveiligingsincident is er acute behoefte aan leiderschap. Een interim CISO kan direct incident response coordineren, communicatie met toezichthouders begeleiden en een herstelplan opstellen. Via onze MVPeople freelance dienstverlening presenteren wij de eerste kandidaat binnen 4 uur na aanvraag. In crisistijd is snelheid cruciaal, en ons uitgebreide netwerk van ervaren CISOs maakt het mogelijk om binnen 48 tot 72 uur een geschikte professional operationeel te hebben.
2. Tijdens compliance trajecten
Certificeringstrajecten zoals ISO 27001, NIS2-compliance of DORA-voorbereiding vereisen ervaren security leiderschap. Een interim CISO brengt de kennis en het netwerk mee om deze trajecten efficient te doorlopen zonder permanente overhead. Veel van onze interim CISOs hebben meerdere certificeringstrajecten succesvol begeleid en kennen de valkuilen die organisaties tijd en geld kunnen kosten.
3. Bij vertrek van de huidige CISO
Het werven van een permanente CISO duurt gemiddeld 3 tot 6 maanden. Een interim CISO overbrugt deze periode en zorgt dat het security programma niet stil komt te liggen. Parallel kunt u via MVPermanent een permanente CISO laten werven, met een gemiddelde time-to-hire van 6 weken. Deze combinatie van interim overbrugging en parallelle werving is een van de meest effectieve strategieen die wij onze klanten bieden.
4. Voor strategische transformatie
Organisaties die hun cybersecurity volwassenheid willen verhogen, profiteren van een ervaren interim CISO die een security strategie, governance framework en roadmap opzet. Dit is bijzonder waardevol voor organisaties die voor het eerst een dedicated security functie inrichten. De interim CISO kan het fundament leggen waarop een permanente CISO vervolgens verder bouwt.
Interim CISO vs. permanente CISO: de afweging
De keuze tussen interim en permanent hangt af van verschillende factoren. Een interim CISO biedt flexibiliteit, directe beschikbaarheid en een frisse blik van buitenaf. Doordat een interim CISO ervaring heeft opgedaan bij diverse organisaties, brengt hij of zij best practices en lessen mee die intern niet altijd beschikbaar zijn. Een permanente CISO daarentegen bouwt aan langetermijnrelaties binnen de organisatie en is vaak meer betrokken bij de bedrijfscultuur en de dagelijkse operatie.
In de praktijk zien wij vaak een hybride aanpak: organisaties starten met een interim CISO via MVPeople om direct slagkracht te creeren, en werven parallel via MVPermanent een vaste CISO. De interim CISO draagt vervolgens over en zorgt voor een soepele transitie. Deze aanpak combineert het beste van beide werelden: directe impact en langetermijncontinuiteit.
Red flags bij het selecteren van een interim CISO
Niet elke kandidaat die zich CISO noemt, is geschikt voor uw organisatie. Let op de volgende waarschuwingssignalen:
- Geen boardroom ervaring: Een CISO moet kunnen communiceren met de Raad van Bestuur en Raad van Commissarissen. Vraag naar concrete ervaring met board-level rapportage en het presenteren van security risico's in zakelijke termen.
- Alleen technisch profiel: Een moderne CISO is meer dan een technisch expert. Governance, risicomanagement en stakeholder management zijn minstens zo belangrijk. Een te technisch gerichte CISO mist vaak het vermogen om security te vertalen naar business impact.
- Geen relevante certificeringen: CISSP, CISM of CISA zijn minimale verwachtingen. Branche-specifieke kennis (zoals voor financiele sector of healthcare) is een extra pluspunt.
- Geen referenties van vergelijkbare opdrachten: Vraag altijd naar referenties van eerdere interim CISO opdrachten in vergelijkbare sectoren of organisaties van vergelijkbare omvang.
- Onrealistische beloftes: Wees kritisch op kandidaten die beloven dat uw organisatie binnen een maand compliant is. Grondig security werk kost tijd en een betrouwbare CISO is hier eerlijk over.
Hoe MVPeople Group u helpt
Bij MVPeople Group beschikken wij over een netwerk van 7.000+ vetted cybersecurity professionals, waaronder tientallen ervaren CISOs. Onze 4-uurs gouden regel betekent dat u binnen 4 uur na uw aanvraag de eerste gekwalificeerde CISO-kandidaat ontvangt. Heeft u behoefte aan een permanente CISO? Via MVPermanent bieden wij executive search met een gemiddelde time-to-hire van 6 weken en een garantieperiode van 3 maanden.
Of u nu een interim CISO zoekt voor een acute situatie of een permanente security leider voor de lange termijn: neem vrijblijvend contact met ons op voor een eerste gesprek over uw cybersecurity leiderschapsbehoefte.