Gartner: CISO's moeten toenemende hype en controle omzetten in kansen

Dit meldt marktonderzoeker Gartner. Organisaties investeren agressief in technologie voor het bereiken van hun doelen, vooral in geavanceerde gebieden zoals generatieve AI. Leiders plaatsen niet alleen hun inzet op deze technologieën, maar zijn ook bezorgd over de cybersecurityrisico's die hiermee gepaard gaan. Cyberincidenten gerelateerd aan deze technologieën beginnen nu de financiële resultaten te beïnvloeden, waardoor executives meer aandacht besteden aan cybersecurity.

Katell Thielemann en Leigh McMullen, beide Distinguished VP Analysts bij Gartner, zetten drie sleutelgebieden uiteen om CISOs te helpen anticiperen op toekomstige behoeften en tegemoet te komen aan de complexe en onvoorspelbare realiteit van vandaag.

Richt je op de missie

CISOs moeten aantonen dat hun cybersecurity-inspanningen afgestemd zijn op de missie van hun organisatie door transparant te laten zien hoe cyberinvesteringsbeslissingen en blootstellingsimplicaties samenwerken. Om dit te bereiken, moeten CISOs beginnen met het identificeren van outcome-driven metrics (ODMs), die de huidige mate van cybersecurity-bescherming en blootstelling meten. ODMs stellen CISOs in staat om transparant te communiceren en afspraken te maken over beschermingsniveaus met het bedrijf. Ze zijn een manier om de huidige blootstellingsniveaus uit te drukken en een gesprek te voeren met stakeholders over hun gewenste doelen.

Zodra de ODMs zijn vastgesteld, moeten CISOs protection level agreements (PLAs) verkennen, die kunnen worden gebruikt om mission-aligned transparantie mogelijk te maken. PLAs zijn formele overeenkomsten over het bedrag dat het bedrijf bereid is te besteden om een gewenst niveau van cybersecurity-bescherming te leveren. Wanneer CISOs communiceren in termen van beschermingsniveaus en het verminderen van blootstellingsniveaus, zijn ze minder geneigd om verstrikt te raken in de marketinghype van anderen. Dit helpt CISOs uiteindelijk om aan te tonen dat hun cybersecurity-inspanningen afgestemd zijn op de missie van hun organisatie.

Wees klaar voor innovatie

CISOs moeten innoveren met AI in cybersecurity, wat uiteindelijk zal helpen bij de langetermijndoelen van een organisatie op het gebied van AI. Cybersecurity zou de plek moeten zijn waar veel bedrijven beginnen met experimenteren en waarde halen uit AI.

CISOs moeten drie stappen verkennen om de langetermijndoelen van hun organisatie op het gebied van AI mogelijk te maken: het cultiveren van AI-geletterdheid voor zichzelf en hun teams, experimenteren met AI in cybersecurity, en het beschermen van AI-investeringen in hun organisaties.

Omarm verandering

CISOs weten uniek dat AI meer beveiligingsrisico's met zich meebrengt en dat AI-ondersteunde interne bedreigingen en aanvalsoppervlakken zullen toenemen. Organisatorische verandering wordt zowel aangedreven als beperkt door hype. Als CISOs begrijpen hoe hype werkt, kunnen ze de energie ervan gebruiken om hun voordeel te behalen. In een tijdperk waarin werknemers steeds meer verandering weerstaan en zelfs bang zijn voor AI, moeten CISOs alert zijn op burn-out bij hun werknemers, of dit nu komt door onverwachte verrassingen, een gevoel van gebrek aan autonomie of via saaie, repetitieve taken.

CISOs moeten hun teams in staat stellen om deel uit te maken van de oplossing en autonomie te voelen. Als de teams van CISOs autonomie voelen, zullen ze zich willen richten op het automatiseren van repetitieve taken en het ontwikkelen van nieuwe vaardigheden om zowel hun eigen groei als die van het team te stimuleren, wat hen op hun beurt veerkrachtige agenten van verandering maakt, ongeacht wat die verandering is.