Gartner: rol cybersecurityleiders moet veranderen

Het belang van security lijkt de afgelopen jaren steeds verder te zijn doorgedrongen binnen bedrijven, waardoor niet alleen cybersecurityleiders zich ermee bezig houden. Zo ziet 88% van alle raden van bestuur cybersecurity tegenwoordig als een bedrijfsrisico en niet alleen een technisch IT-probleem, zo signaleert Gartner. 13% heeft daarom specifieke raadsbijeenkomsten over cybersecurity opgezet, die geleid worden door een eigen directeur.

De analisten voorspellen verder dat zeker de helft van de leidinggevenden op C-niveau in 2026 prestatievereisten rondom cybersecurityrisico's ingebouwd krijgt in de arbeidscontracten. 

Dit alles zorgt er voor analisten van Gartner voor dat cybersecurityleiders steeds minder directe controle krijgen over beslissingen die nu nog wel binnen hun scope vallen. "Cybersecurityleiders hebben burn-outs, zijn overwerkt en staan altijd aan", zegt research director Sam Olyaei bijvoorbeeld. "Dit is een directe afspiegeling van hoe elastisch de rol in het afgelopen decennium is geworden als gevolg van de groeiende verkeerde afstemming over de verwachtingen van belanghebbenden binnen organisaties."

Nieuwe CISO-rol

Alle veranderingen binnen bedrijven hebben als gevolg dat de rol van de CISO moet gaan veranderen, vindt Olyaei. "De rol van de CISO moet evolueren van 'de facto' verantwoordelijke voor de aanpak van cyberrisico's naar de verantwoordelijkheid om ervoor te zorgen dat bedrijfsleiders over de capaciteiten en kennis beschikken die nodig zijn om geïnformeerde, hoogwaardige beslissingen over informatierisico's te nemen."

Ook moeten cyberrisico's nog meer gezien worden als zakelijke en organisatorische risico's, en moet security meer gezien worden als iets wat agile en veilige producten oplevert.