Gartner: Slechts een op de tien CISO is zeer effectief

22-09-2020 | door: Wouter Hoeffnagel

Gartner: Slechts een op de tien CISO is zeer effectief

Slechts 12% van de Chief Information Security Officers (CISO's) blinkt uit in alle vier categorieën van de Gartner CISO Effectiveness Index. Gartner ziet deze groep als 'zeer effectief'.

In totaal namen 129 risicoleiders uit verschillende sectoren aan de 2020 Gartner CISO Effectiveness Index. Het onderzoek brengt de effectiviteit van CISO's in kaart door hun prestaties op vier gebieden te meten: functioneel leiderschap, information security service delivery, scaled governance en enterprise responsiveness. Door de scores in deze categorieën bij elkaar op te tellen maakt Gartner de totale efficiëntie van CISO's inzichtelijk.

'Meer effectiviteit vereist dan ooit'

"CISO's moeten vandaag de dag een hoger niveau van effectiviteit laten zien dan ooit tevoren", zegt Sam Olyaei, onderzoeksdirecteur bij Gartner. "Naarmate de verschuiving naar digitaal toeneemt, zijn CISO's verantwoordelijk voor het ondersteunen van een snel ontwikkelende reeks beslissingen omtrent informatierisico's. Tegelijkertijd hebben zij te maken met toenemende toezicht door regulatoren, managementteams en raden van bestuur. Deze uitdagingen worden versterkt door de druk die COVID-19 zet op de IT-beveiliging om wendbaarder en flexibeler te zijn."

Vijf acties onderscheiden de best presterende van de slechts presterende CISO's. Gemiddeld komt dit gedrag tweemaal zo vaak voor bij de eerste groep dan bij de tweede groep.

gartner-ciso-effectiviteit-2020.jpg

Uit het onderzoek blijkt ook dat de best presterende CISO's gemiddeld drie keer zo vaak met niet-IT-gerelateerde belanghebbenden overleggen dan IT-gerelateerde belanghebbenden. Tweederde van de groep heeft tenminste één keer per maand een bespreking met leiders van de verschillende business units, terwijl 43% met de CEO vergadert. 45% heeft maandelijks een bespreking met het hoofd van de marketingafdeling en 30% met het hoofd van de salesafdeling.

Ook blijken de meest effectieve CISO's beter in het beheren van stressfactoren op de werkvloer. Zo geeft 27% van de best presterende CISO's het gevoel te hebben overladen te worden met security alerts. Dit percentage ligt onder de minst presterende CISO's op 62%. Eenderde van de kopgroep stelt dat belanghebbenden onrealistische verwachtingen hebben. Onder de minst presterende CISO's is dit ongeveer de helft.

Terug naar nieuws overzicht

Tags

Security
Security