Deloitte: CISO-rol heeft versterking nodig, plus actieve bestuursbetrokkenheid

Het rapport van dat onderzoek naar digitale trends op strategisch niveau toont verschillen in organisaties en hun volwassenheid op cybergebied. In het onderzoek Global Future of Cyber zijn bedrijven ingedeeld op basis van hun cybervolwassenheid. Daarbij blijkt dat goed presterende organisaties bewust een cyberstrategie hanteren, dat ze focussen op bestuursbetrokkenheid en zich richten op implementatie van belangrijke cyberbeveiligingsactiviteiten. Dat laatste omvat ook de inzet van kunstmatige intelligentie (AI) in cyberprogramma’s.

Cybersecurity centraal

Het onderzoek van dit jaar benadrukt de urgentie van cyberbeveiliging. Maar liefst 25% van de cybervolwassen bedrijven meldde vorig jaar 11 of meer incidenten, een stijging van 7% ten opzichte van 2023, meldt Deloitte in het persbericht. Cybersecurity staat dan ook steeds centraler in de groeistrategieën van bedrijven. Om dat goed aan te pakken is versterking van de CISO-rol noodzakelijk, alsook actieve bestuursbetrokkenheid bij cybersecurityzaken.

CISO's hebben een steeds belangrijkere rol als strategische partners en adviseurs voor CEO's en raden van bestuur, stelt Deloitte. Dit is met name urgent nu de C-suite technischer wordt door technologische ontwikkelingen. Daarbij speelt ook mee dat de aanpak van besluitvormers ten aanzien van cyberdreigingen verandert, wat wordt aangedreven door het snel veranderende en complexe dreigingslandschap.

Direct onder de CEO

In de praktijk worden CISO's al meer betrokken bij strategische gesprekken over technologiegerelateerde capaciteiten. Ongeveer een derde van de respondenten in het Deloitte-onderzoek geeft hiervoor een toename aan in het afgelopen jaar. Verder blijkt er lichte een verschuiving te zijn in de rapportagelijn. De afgelopen tien jaar rapporteerden CISO’s overwegend aan de CIO, meldt Deloitte. Maar nu geeft 20% van de besluitvormers aan dat CISO’s direct aan de CEO rapporteren.