CISO overweegt vaak een verandering van baan

Aan het begin van 2024 ervaren CISO's een dualiteit van angst en kansen, die wordt toegeschreven aan verminderde uitgaven voor cyberbeveiliging, toenemende cyberinbreuken, de opkomst van generatieve AI-tools en strengere cyberbeveiligingsregels die de nadruk leggen op openbaarmakingsvereisten. 

In deze context omvatten de belangrijkste bevindingen van het rapport:

• Traditionele CISO-rolkenmerken voldoen mogelijk niet langer aan de behoeften in dit snel evoluerende landschap. Deze situatie geeft CISO's een ongekende kans om te pleiten voor een plaats in de uitvoerende gelederen. Bovendien geeft de toegenomen dreiging waarmee organisaties worden geconfronteerd, CISO's meer munitie om leiders buiten hun directe controlesfeer te beïnvloeden.
  
• Regelgevers houden CISO's nu verantwoordelijk voor transparantie en zelfs fraude namens hun organisaties. Ondanks dat de rolverwachtingen naar C-niveau worden verheven, hebben CISO's moeite om als zodanig te worden gezien, en de CISO-rol maakt vaak geen deel uit van het senior leiderschapsteam. Slechts 20% van alle CISO's en 15% van de CISO's van beursgenoteerde bedrijven worden beschouwd als leidinggevenden op C-niveau, en slechts 50% heeft elk kwartaal contact met de Raad van Bestuur. CISO's met bestuurstoegang zijn optimistischer over de afstemming van budgetten en risico's. Slechts 28% zonder betrokkenheid van de Raad van Bestuur is tevreden, tegenover 57% met op zijn minst onregelmatig of ad hoc bestuurscontact.
• CISO's zoeken duidelijke risicorichtlijnen van raden van bestuur, maar kunnen die vaak niet vinden. 85% van de CISO's in het onderzoek gaf aan dat hun bestuur duidelijke richtlijnen zou moeten bieden over de risicotolerantie van hun organisatie, zodat de CISO actie kan ondernemen. Slechts 36% vindt echter dat dit het geval is.
• Een plek aan tafel vraagt ​​om betere zakelijke vaardigheden. De meeste CISO's bouwen hun leiderschapsvaardigheden op door middel van executive coaching en formele leiderschapstraining; de totale beloning van CISO's die momenteel een executive coachingprogramma volgen/voltooid hebben, overtreft degenen die geen ontwikkelingsprogramma voor leiderschapsvaardigheden hebben gedaan met meer dan $200.000. Slechts 20% van de CISO's krijgt interne begeleiding van niet-technische collega's.
• Technologische vaardigheden domineren de beginjaren van CISO's. In de jaren voorafgaand aan de topbaan zijn de twee dominante carrièrepaden een technisch pad en een risico- en compliancepad, hoewel sommige CISO's tijdens hun beginjaren zijn overgestapt. CISO's met een technische achtergrond verdienen meer dan CISO's op het gebied van risico/compliance.
• De meeste CISO's overwegen een baanverandering. De tevredenheidscijfers van dit jaar duidden op verhoogde angst onder CISO's. Tussen 2022 en 2023 daalde het aandeel CISO’s dat tevreden is over hun baan en bedrijf met 10 punten naar 64%. Ondertussen steeg het aandeel dat openstaat voor een baanverandering met 8 punten tot 75%.
  

"We zien dat de tevredenheid van CISO's positief gecorreleerd is met toegang en invloed op bestuursniveau", zegt Steve Martano, partner in de cybersecuritypraktijk van Artico Search en lid van de IANS-faculteit. "CISO's met een sterke band met hun bestuur voelen zich meer gewaardeerd en geven over het algemeen aan dat ze dat ook zijn ‘gehoord’, ook als er meningsverschillen zijn over de budgettering.”

Voor meer inzichten kunt u het volledige samenvattende rapport downloaden .