Overslaan en naar de inhoud gaan

Gartner: rol cybersecurityleiders moet veranderen

De rol van cybersecurityleiders binnen bedrijven moet veranderen, stellen analisten Gartner. Deze leiders hebben steeds minder directe controle over besluitvorming als gevolg van een meer gedistribueerd ecosysteem en zien de verantwoordelijkheden voor cyberrisico's steeds verder naar gebieden buiten IT verschuiven. Gartner adviseert daarom om deze mensen leiders te maken die risicomanagement faciliteren en anders naar security te gaan kijken.
Cybersecurity
© CC0/Pixabay License
CC0/Pixabay License

Het belang van security lijkt de afgelopen jaren steeds verder te zijn doorgedrongen binnen bedrijven, waardoor niet alleen cybersecurityleiders zich ermee bezig houden. Zo ziet 88% van alle raden van bestuur cybersecurity tegenwoordig als een bedrijfsrisico en niet alleen een technisch IT-probleem, zo signaleert Gartner. 13% heeft daarom specifieke raadsbijeenkomsten over cybersecurity opgezet, die geleid worden door een eigen directeur.

De analisten voorspellen verder dat zeker de helft van de leidinggevenden op C-niveau in 2026 prestatievereisten rondom cybersecurityrisico's ingebouwd krijgt in de arbeidscontracten. 

Dit alles zorgt er voor analisten van Gartner voor dat cybersecurityleiders steeds minder directe controle krijgen over beslissingen die nu nog wel binnen hun scope vallen. "Cybersecurityleiders hebben burn-outs, zijn overwerkt en staan altijd aan", zegt research director Sam Olyaei bijvoorbeeld. "Dit is een directe afspiegeling van hoe elastisch de rol in het afgelopen decennium is geworden als gevolg van de groeiende verkeerde afstemming over de verwachtingen van belanghebbenden binnen organisaties."

Nieuwe CISO-rol

Alle veranderingen binnen bedrijven hebben als gevolg dat de rol van de CISO moet gaan veranderen, vindt Olyaei. "De rol van de CISO moet evolueren van 'de facto' verantwoordelijke voor de aanpak van cyberrisico's naar de verantwoordelijkheid om ervoor te zorgen dat bedrijfsleiders over de capaciteiten en kennis beschikken die nodig zijn om geïnformeerde, hoogwaardige beslissingen over informatierisico's te nemen."

Ook moeten cyberrisico's nog meer gezien worden als zakelijke en organisatorische risico's, en moet security meer gezien worden als iets wat agile en veilige producten oplevert. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in