13 May 2020   | 0
Cybersecurity

Bedrijfsgroei begint bij steun aan de CISO

Bedrijfsgroei begint bij steun aan de CISO

CISO’s zijn in trek bij bedrijven die iemand zoeken om de leiding te nemen over hun (cyber)security. Maar ondertussen wordt de functie nog vaak over het hoofd gezien in de boardroom. Het belang wordt ongetwijfeld erkend, maar dan vooral als laatste verdedigingslinie. Niet als de aanwinst voor de security cultuur in een bedrijf.

Meer dan 25 jaar geleden werd Steve Katz aangesteld als Chief Information Security Officer (CISO) bij Citi Corp, nadat een datalek het bedrijf honderdduizenden dollars had gekost. Hij was de eerste security specialist die deze titel op zich nam.

Sindsdien heeft de ICT zich exponentieel ontwikkeld. CISO’s zijn in trek bij bedrijven die iemand zoeken om de leiding te nemen over hun (cyber)security. Maar ondertussen wordt de functie nog vaak over het hoofd gezien in de boardroom. Het belang wordt ongetwijfeld erkend door de CEO, maar dan vooral als laatste verdedigingslinie. Niet als de aanwinst die de CISO zou moeten zijn voor de security cultuur in een bedrijf.

Dit moet veranderen. Een CISO is er namelijk niet om cybersecurity aanvallen tegen te houden. De rol van security in een bedrijf gaat verder dan alleen reactiviteit. Sterker nog: de CISO speelt een belangrijke rol in de groei van het bedrijf zelf.

Over het algemeen verkrijgen CISO’s deze positie omdat zij meer technisch onderlegd zijn dan de meeste andere C-level collega’s. Maar tegelijkertijd bestaat de functie lang genoeg om deze te beschouwen als een bedrijfseconomische rol. Veel CISO’s hebben een achtergrond in datascience of management. Het is de uitdaging om deze rol zo vorm te geven dat deze de groei van het bedrijf ondersteunt. Dat doe je door een strategie te ontwikkelen waarin security voorop staat.

CISO is medebepalend voor ROI

Het huidige financiële landschap is steeds afhankelijker van technologie. Dat maakt cybersecurity belangrijker dan ooit bij het bereiken van de bedrijfsdoelstellingen. Return on Investment (ROI) staat voorop bij C-level executives, maar wat zij zich daarbij niet per se realiseren is dat de CISO medebepalend is voor het realiseren van dit rendement.

De taak van een CISO gaat namelijk veel verder dan het verdedigen van een organisatie tegen (digitale) indringers. De moderne CISO ontwerpt een groeistrategie die potentiële risico’s identificeert en mitigeert. Daardoor kan het bedrijf een proactieve houding aannemen ten aanzien van security. In plaats van wachten op de volgende aanval, onderzoekt de CISO verschillende opties om incidenten juist te voorkomen.

Dit helpt de reputatie van het bedrijf te beschermen, met positief effect op het vertrouwen van klanten. CISO’s hebben niet voor niets een plek aan tafel verdient; digitaal toezicht is belangrijker dan ooit voor organisaties, gezien de dagelijkse rol die technologie speelt in bedrijfsactiviteiten. Naarmate een bedrijf groeit, moet de rol van de CISO daarmee onderdeel worden van de strategie.

Het belang van de CISO

Het is belangrijk voor bedrijven om de CISO nauwer bij besluitvormingsprocessen te betrekken. Dit betekent een heroverweging van de functie. Een traditioneel beeld van de CISO is dat deze zich vooral bezighoudt met firewalls en anti-malware om het bedrijf te beschermen. Dat is natuurlijk óók een taak, maar het omvat bij lange na niet de hele functieomschrijving. Een taak die bijvoorbeeld vaak over het hoofd wordt gezien is training en het creëren van bewustzijn over security. De CISO is verantwoordelijk voor de securitycultuur binnen het bedrijf. Het vereist de steun van de gehele board om dit succesvol aan te sturen om het bedrijf naar een hoger security maturity niveau te brengen. Aan de CISO de uitdaging om goed securitygedrag de gewoonste zaak van de wereld te maken – op dezelfde manier zoals je altijd zou onthouden om je voordeur op slot te doen zodra je als laatste je huis verlaat.

Start met het ‘waarom’

Het versterken en onderhouden van een goede securitycultuur hoeft geen vervelend karwei te zijn. Het is idealiter een natuurlijk, organisch proces binnen een bedrijf dat alle niveaus raakt – van de onderste laag tot de CEO’s. CISO’s hebben het budget nodig om een programma te introduceren dat security binnen de bedrijfscultuur verankert. Om dit te kunnen doen, moet iedereen zich ervan bewust zijn waarom dit positief is voor de groei van het bedrijf.

Met een ‘security by design’ benadering staan bedrijven sterk in het digitale tijdperk. Dit zal van vitaal belang zijn voor wie succesvol en winstgevend wil zijn in een digitale en verbonden wereld.

Meer weten? Lees ons recente rapport over het ontwikkelen van een krachtige securitystrategie die de klantbehoefte en bedrijfsdoelen perfect balanceert.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten