VISIE
Andrew Rose, Resident CISO EMEA bij Proofpoint:
‘De CISO verdient permanente plaats aan de bestuurstafel’ Zoals iedere topmanager weet, is er altijd sprake van een bepaalde hiërarchie op C-niveau. Helemaal bovenaan staat de CEO, gevolgd door de CFO en COO, ondersteund door de CRO en CIO. De CISO is een relatief nieuwe toevoeging aan deze C-level-structuur en hij of zij speelt vooral een rol op de achtergrond.
Iets meer dan vijf jaar geleden vond meer dan 74% van de bestuurders op C-niveau dat de CISO geen plaats aan hun tafel verdiende. En meer dan 60% geloofde dat de CISO zou falen in een rol die niet volledig met security te maken had. Gelukkig veranderde deze houding met de toenemende professionaliteit van de CISO-functie. Uit een recent rapport blijkt dat 68% van de leidinggevenden erkent dat het belang van security is toegenomen en 77% is van mening dat de CISO hierdoor een grotere invloed op het bedrijfsproces heeft.
verantwoording geroepen na een spraakmakend incident, maar zelden als gevolg van uitstekende best practices op het gebied van security. De huidige Corona-pandemie is hier een perfect voorbeeld van. De CISO speelt nu een centrale rol in een bedrijfsstrategie die zich in een stroomversnelling bevindt. Nu organisaties zich aanpassen aan een nieuwe manier van werken op afstand, is het aan de CISO om de ‘showstoppers’ te identificeren, de gaten te dichten en te zorgen voor een veilige overgang naar het nieuwe werkmodel of de gevolgen onder ogen te zien.
Niet altijd positief
Kloof
Het toegenomen besef is echter niet altijd positief. De rol van de CISO, en cybersecurity in het algemeen, wordt enigszins als vanzelfsprekend beschouwd en krijgt alleen aandacht wanneer het fout gaat. CISO’s worden altijd door het bestuur ter
Meer belangstelling voor de functie betekent ook niet per se dat de pikorde op C-niveau is veranderd. Van de 62% van de Fortune 500-bedrijven die over een CISO beschikken, vermeldt slechts 4% wie deze functie vervult op zijn website. Dit gebrek aan invloed komt ook intern tot uiting. Meer dan 50% van de CISO’s geeft toe dat de relaties met andere afdelingen, waaronder de financiële afdeling, onder druk staan. Er blijft een kloof bestaan tussen de erkenning van het belang van de rol en het gezag en de invloed van de CISO. Dit is, in ieder geval deels, te wijten aan het onvermogen van security-professionals om efficiënt te communiceren met andere bestuurders op C-niveau. Om deze kloof te overbruggen moeten CISO’s de taal van de C-suite leren. Ze moeten eerst denken als bestuurder en pas daarna als technoloog.
Aan de bestuurstafel Er zijn verschillende factoren die de opkomst van de CISO verstoren. Ten eerste is wat wij onder risico’s verstaan nieuw in de bestuurskamer. De financiële afdeling brengt leidinggevenden al jaren op de 18 | MAART 2021 | NR. 1 | INFOSECURITY MAGAZINE
