’40 procent raden van bestuur heeft in 2025 comité voor security’

In een nieuw onderzoek van Gartner beoordeelden directeuren cybersecurity als tweede grootste risico voor de onderneming, achter het niet naleven van regelgeving. Volgens Gartner zal tegen 2025 40 procent van de raden van bestuur een speciale cybersecurity-commissie hebben onder toezicht van een gekwalificeerd bestuurslid.

De verhoogde prioriteit voor security is een van de vele organisatorische veranderingen die Gartner verwacht te zien in de komende jaren. Het thema wordt belangrijker voor de raad van bestuur, maar ook voor het management en de beveiliging. Gartner schrijft dat relatief weinig bestuurders er vertrouwen in hebben dat hun bedrijf goed beveiligd is tegen een cyberaanval.

Digitale veiligheid in vertrouwelijke omgeving bespreken

"Om ervoor te zorgen dat cyberrisico's de aandacht krijgen die ze verdienen, vormen veel raden van bestuur speciale commissies die het mogelijk maken om cyberveiligheidskwesties in een vertrouwelijke omgeving te bespreken, onder leiding van iemand die voldoende gekwalificeerd wordt", aldus Sam Olyaei, onderzoeksdirecteur bij Gartner. "Deze verandering in bestuur en toezicht heeft waarschijnlijk invloed op de relatie tussen de raad van bestuur en de Chief Information Security Officer (CISO)."

De beweging betekent dat CISO's meer controle moeten krijgen. Dat leidt er volgens Gartner weer toe dat ze ook meer ondersteuning en middelen zullen krijgen. CISO’s kunnen volgens de organisatie gaan verwachten dat gesprekken met leidinggevenden verschuiven van prestatiegerelateerde en gezondheidsgerelateerde discussies naar risicogeoriënteerde en waardegedreven gesprekken.