Gartner belicht hoe CISO veerkracht integreert in een cybersecurity strategie
De rol van de Chief Information Security Officer (CISO) is fundamenteel aan het veranderen. CISO's zijn niet langer alleen verantwoordelijk voor het beschermen van de organisatie; ze zijn nu ook de aanjagers van digitale bedrijfsinitiatieven. Tijdens de Gartner Security & Risk Management Summit in Londen gaf Tom Scholtz (foto), Distinguished VP Analyst bij Gartner, met zijn presentatie "Leadership Vision for Security and Risk Management 2025-26" een duidelijke visie op hoe CISO's hun cybersecurityprogramma's kunnen optimaliseren voor prestatie, veerkracht en wendbaarheid in de komende jaren.
CISO's als aanjagers van innovatie
Volgens Scholtz moeten CISO's zich richten op twee belangrijke doelstellingen: het mogelijk maken van digitale transformatie en het inbouwen van veerkracht in de organisatie. Uit onderzoek blijkt dat cyberrisico's universele zorgen zijn voor bestuursleden: 98% van de non-executive bestuursleden gelooft dat cyberdreigingen de komende twee jaar zullen toenemen, en 93% ziet cyberrisico als een bedreiging voor de aandeelhouderswaarde. Tegelijkertijd wil 58% van de besturen meer technologische risico's nemen om de aandeelhouderswaarde te verhogen.
Scholtz identificeerde drie strategische gebieden waarop CISO's zich moeten richten om aan deze uitdagingen tegemoet te komen: Prestaties optimaliseren, Veerkracht optimaliseren en Wendbaarheid optimaliseren.
1. Prestaties optimaliseren
Prestaties gaan over het continu verbeteren van de effectiviteit en efficiëntie van het cybersecurityprogramma. Dit houdt in dat CISO's onnodige controles moeten verwijderen, dubbele beveiligingsinitiatieven moeten stoppen en de status quo moeten uitdagen. Een belangrijke trend is de opkomst van multi-agent AI. Gartner voorspelt dat tegen 2028 het gebruik van multi-agent AI in detectie en incidentrespons zal stijgen tot 70% van alle AI-implementaties. Dit zal vooral dienen als ondersteuning van personeel, niet als vervanging. Scholtz benadrukte ook het belang van het welzijn van cybersecuritymedewerkers; CISO's die hierin investeren zullen 50% minder uitval ervaren als gevolg van burnout dan hun collega's die dat niet doen.
2. Veerkracht optimaliseren
Veerkracht is het vermogen van een organisatie om zich te verzetten tegen, te herstellen van en zich aan te passen aan verstoringen. Het is een verschuiving van "alles beschermen" naar het "beveiligen van wat het meest impactvol is". Dit vereist een focus op gedragsverandering en cultuurverandering, en het integreren van cyberafschrikking om de veerkracht te verbeteren. Door het gebruik van Generatieve AI met geïntegreerde platformen in programma's voor beveiligingsgedrag, kunnen organisaties in 2026 40% minder door werknemers veroorzaakte incidenten ervaren.
3. Wendbaarheid optimaliseren
Wendbaarheid is het vermogen om de cybersecuritystrategie snel te herprioriteren op basis van veranderingen in de omgeving. Scholtz moedigt CISO's aan om flexibeler beleid te hanteren in plaats van voorschrijvende regels, bijvoorbeeld door te eisen dat "elke web-applicatie sterke multi-factor authenticatie moet hebben" in plaats van te specificeren welk product ze moeten gebruiken. Dit stelt organisaties in staat om sneller te reageren en te innoveren. De aanbevolen acties omvatten ook het implementeren van collaboratief risicomanagement en het herzien van databeveiligingsprogramma's. Het is cruciaal om eigenaarschap te delegeren en het personeel te vertrouwen om de juiste beslissingen te nemen.
Door: Witold Kepinski
Dutch IT events
Alle events
Meer over ciso
Over Witold Kepinski
