CISO steeds vaker gevraagd om advies, maar extra budget blijft uit

Zo'n 90% van de Chief Information Security Officers (CISO) wordt regelmatig door het bestuur geraadpleegd voor beveiligingsaanbevelingen. Het veelvuldig vragen om advies leidt echter niet tot specifieke investeringen in beveiliging. Ruim de helft geeft zelfs aan dat dergelijke zaken uit het standaard IT-budget van hun organisatie moeten komen.

Dit blijkt uit Kaspersky's wereldwijde enquête onder 305 informatiebeveiliging-leidinggevenden, uitgevoerd in het derde kwartaal van 2019. Ook is onderzocht welke factoren volgens senior en/of executive functie binnen bedrijfsbeveiliging bepalend zijn voor informatiebeveiliging. De bevindingen laten zien hoe de aard van leiderschap op het vlak van cybersecurity en beveiliging zich heeft ontwikkeld.

Advies inwinnen

Volgens het onderzoek wint het topmanagement advies in bij hoofden binnen IT-beveiliging, waarvan slechts 23% rapporteert aan het bestuur. Zakelijke leiders hebben het vaakst input van hun CISO nodig nadat zich een intern incident heeft voorgedaan op het gebied van cybersecurity, zegt 60% van de respondenten. Dit gebeurt niet alleen als er al iets fout is gegaan, bestuurders lijken ook proactief en bewust te zijn over hoe het bedrijf nu en in de toekomst te beschermen. Meer dan de helft (57%) van de ondervraagde IT Security Chiefs plant regelmatig meetings met het bestuur en 56% wordt verzocht om hun deskundige mening te geven over toekomstige IT-projecten.

Ondanks dat CISO's zichtbaar en waardevol zijn voor bestuurders, ervaren ze nog steeds problemen om noodzakelijke uitgaven aan IT-beveiliging te rechtvaardigen. Omdat ze hun uitgaven moeten bemachtigen vanuit het grotere IT-budget, voelt 43% van de ondervraagden directe concurrentie met andere bedrijfs- en IT-initiatieven. Dit maakt het één van de grootste drie uitdagingen waar ze mee worden geconfronteerd om zich hard te maken voor essentiële investeringen in informatiebeveiliging.

Bestuursleden overtuigen

"Zoals blijkt uit het onderzoek begrijpen bestuurders inmiddels dat cybersecurity een belangrijke rol speelt in het succes van de onderneming. Toch ligt er nog een uitdaging voor de CISO's om dit inzicht om te zetten in daadwerkelijke ondersteuning. Het vermijden van technisch jargon, het management up-to-date houden over beveiligingsmaatregelen van de onderneming en zorgen dat bestuurders beveiligingstraining volgen, zijn allemaal belangrijke onderdelen om bestuursleden te overtuigen", stelt Martijn van Lom, General Manager Noord-Europa bij Kaspersky.

Lees voor meer informatie over de veranderende rol van de CISO het volledige rapport.