Drie hardnekkige cybersecurityclichés ontkracht

CISO’s worden in de dagelijkse praktijk vaak geconfronteerd met drie diepgewortelde cybersecurityclichés die niet meer passen bij de huidige tijd, niet ingaan op de echte oorzaak van de problematiek en misleidend zijn, vindt Jean-Christophe Gaillard, oprichter en CEO van Corix Partners in een opiniestuk op CIO Watercooler.

Hij diept ze alle drie uit:

• CISO’s moeten de taal van de business spreken. Dit cliché gaat ervan uit dat cybersecurityprofessionals constant moeten bewijzen waarom hun werk belangrijk is. Deze benadering is achterhaald. Stakeholders begrijpen het belang van cybersecurity al. Wat ontbreekt, is vertrouwen in de CISO’s, vaak door een gebrek aan echte transformatie en mislukte uitvoeringspogingen in het verleden. Gaillard vindt dat CISO’s moeten luisteren naar de business, leren van eerdere mislukkingen en leiderschap tonen door uitvoering en resultaat. Dat herstelt vertrouwen.
• Security maturity stagneert door onderinvestering. Organisaties investeren veel in cybersecurity. Toch blijft volwassenheid in de aanpak vaak achter. De oorzaak daarvan ligt niet primair in budgetten, maar in structurele uitvoeringsproblemen. Daarbij spelen governance-issues en gebrek aan ownership een belangrijke rol. Er ontstaat een vicieuze cirkel van mislukking en wantrouwen waardoor de investeringsbereidheid daalt. Cybersecuritytransformatie vereist leiderschap en duidelijk eigenaarschap. Dat gaat veel verder dan snelle investeringen of de aanschaf van nieuwe tools.
• Security is ieders verantwoordelijkheid. Hoewel iedereen een rol speelt, leidt deze uitspraak tot vervaging van verantwoordelijkheden. Zonder concrete accountability wordt ‘iedereen verantwoordelijk’ al snel ‘niemand verantwoordelijk’. Er is daarom behoefte aan duidelijkheid via formele processen, zoals het opnemen van cybersecurity in functiebeschrijvingen en beoordelingen. Daarnaast moet er een gedeelde cultuur van bescherming en waarden ontstaan, gedreven door leiderschap.

De cybersecuritysector moet af van simplistische clichés en oppervlakkige oplossingen, stelt Gaillard. Echte vooruitgang vereist diepgaande transformatie, leiderschap, culturele verandering en focus op uitvoering, niet alleen meer technologie of de marketingretoriek van leveranciers die elk jaar weer opduikt rond budgettijd.