Digital security is niet langer het speelgoed van een enkeling. De bedrijfsrisico’s zijn groot en niet alleen security professionals moeten aan de slag om informatiebeveiliging goed in te regelen, maar ook de IT’er en eigenlijk iedereen in de organisatie. Succes van informatiebeveiliging is alleen te bewerkstelligen als alle stakeholders in een organisatie precies doen wat ze moeten doen, of vooral mogen doen. Hierdoor moeten organisaties goed nadenken over wie leiding moet gaan geven aan Digital Security. Yuri Bobbert en Mark Butterhoff zien een belangrijke rol weggelegd voor de duurzame CISO.

Het belang en het speelveld van digital security zijn groot. De kern-bedrijfsvoering van organisaties kan door onjuiste configuratie, een te late patch of een menselijke fout te maken krijgen met een flinke uitval(Universiteit Maastricht, etc). Ook kan een kwetsbaarheid bij een (toe)leverancier leiden tot een security incident of data breach (Kaseya, Solarwinds). En recent was er het voorbeeld van Log4j waarbij de wereld op zijn kop kwam te staan.

Tijdens en na het optreden van een security-incident moet snel en adequaat actie worden ondernomen en moeten stakeholders tijdig en juist worden geïnformeerd. Duidelijk is dat digital security een apart vakgebied is geworden dat vraagt om duurzaam leiderschap om succesvol te kunnen zijn en aandacht te hebben voor zowel techniek, processen, procedures, mensen, veranderprocessen, financieel beheer, stakeholdermanagement en communicatie.