Digitale technologieën blijven zich razendsnel ontwikkelen, en bedrijven zetten volop in op transformatieprojecten. Tegelijkertijd is ook de bescherming tegen cyberaanvallen een prioriteit geworden. Security-experts zijn geëvolueerd van gespecialiseerde consultants tot leidinggevenden die in alle afdelingen van een bedrijf actief zijn. In onze huidige wereld vervult de Chief Information Security Officer (CISO) een cruciale rol, maar dat was niet altijd zo.
CISO's roepen al jaren dat er meer geïnvesteerd moet worden in cybersecurity. Maar pas wanneer een bedrijf getroffen wordt door een cyberaanval, stelt het management zich de vraag: "Waarom hebben we dit niet kunnen voorkomen?" Vaak wordt pas na zo'n aanval duidelijk dat de CISO al die tijd gelijk had.
De voorbije drie jaar zijn expertise, communicatie en leiderschapsvaardigheden samengekomen. Er is een nieuwe generatie security-experts opgestaan die een van de grootste uitdagingen aanpakt waarmee bedrijven tegenwoordig geconfronteerd worden. CISO's hebben hun plek in de raad van bestuur verdiend.
Communicatie, kennis en proactiviteit
Er zijn drie redenen waarom een CISO in de raad van bestuur essentieel is. Ten eerste is de CISO de ideale persoon om te communiceren over alles wat te maken heeft met security. Ten tweede begrijpen CISO's hoe cybersecurity van invloed is op alle onderdelen van een bedrijf. En ten derde kunnen ze hun collega's aanmoedigen om een proactieve aanpak te hanteren.
Als er een CISO in de raad van bestuur zit, kan die rechtstreeks rapporteren over wat er gaande is in het bedrijf. Als dat niet het geval is, kan er onduidelijkheid ontstaan. Cybersecurity is immers een technisch onderwerp dat vaak een extra verduidelijking kan gebruiken. Een CISO is de geschikte persoon om te communiceren over de nieuwste regelgeving: waar staat het bedrijf nu, wat moet er nog gebeuren, en wat zijn de voor- en nadelen van bepaalde keuzes? Als die boodschap door anderen moet worden doorgegeven, kunnen er belangrijke nuances verloren gaan. Een CISO in de raad van bestuur zal de kwaliteit van beslissingen over security dus zeker verbeteren.
Een CISO begrijpt ook hoe cybersecurity verandert, en is zich bewust van de evoluties in de sector en de complexiteit van cyberdreigingen. Zo kan een CISO een HR Director bijvoorbeeld helpen begrijpen hoe nieuwe software de cybersecurity beïnvloedt, of een CFO geruststellen die zich zorgen maakt over de veiligheid van financiële gegevens. CISO's kunnen de nieuwste inzichten delen met collega's op C-niveau en ervoor zorgen dat iedereen het grotere plaatje ziet. Zo zorgen ze ervoor dat andere afdelingen ook nadenken over security.
CISO’s houden zich bezig met de huidige staat van een bedrijf, maar denken ook aan de toekomst. Ze houden de systemen voortdurend in de gaten, maar werken ook maatregelen, opleidingsplannen en updates uit. Met hun ervaring en visie kunnen ze de andere leden van de raad van bestuur beïnvloeden en aanmoedigen om proactief in te zetten op cybersecurity en de beveiliging op te krikken – vóór het bedrijf aangevallen wordt. Een proactieve aanpak is veel doeltreffender dan reageren wanneer het misgaat.
