De helft van alle Chief Information Security Officers, CISO s, gaat een mensgericht ontwerp toepassen om operationele wrijving op het gebied van cyberbeveiliging te verminderen. Grote organisaties richten zich op het implementeren van zero trustprogramma s. De helft van de leiders op het gebied van cyberbeveiliging zal tevergeefs hebben geprobeerd om kwantificering van cyberrisico s te gebruiken om besluitvorming te stimuleren.

Dit voorspelt Gartner. Er is geen twijfel dat CISO s en hun teams volledig gericht moeten zijn op wat er vandaag gebeurt om ervoor te zorgen dat hun organisaties zo veilig mogelijk zijn, zegt Richard Addiscott, Senior Director Analyst. Maar ze moeten ook tijd vrijmaken om op te kijken van hun dagelijkse uitdagingen en de horizon af te tasten om te zien wat er op het pad komt dat van invloed kan zijn op hun beveiligingsprogramma s in de komende paar jaar.

Deze voorspellingen zijn een signaal voor sommige dingen die we zien opkomen en zouden moeten worden overwogen door elke CISO die een effectief en duurzaam cyberbeveiligingsprogramma wil opzetten. Gartner raadt leiders op het gebied van cyberbeveiliging aan om de volgende aannames voor strategische planning in hun beveiligingsstrategieen voor de komende twee jaar op te nemen.

Formeel mensgerichte ontwerppraktijken in cybersecurityprogramma s

Tot 2027 neemt 50 procent van de CISO s formeel mensgerichte ontwerppraktijken op in hun cyberbeveiligingsprogramma s om operationele frictie te minimaliseren en de acceptatie van controle te maximaliseren.

Onderzoek van Gartner toont aan dat meer dan 90 procent van de werknemers die aangeeft een reeks onveilige acties te ondernemen tijdens werkactiviteiten wisten dat hun acties het risico voor de organisatie zouden vergroten, maar dit toch deden. Het mensgerichte beveiligingsontwerp is gemodelleerd met het individu – niet technologie, dreiging of locatie – als de focus van controleontwerp en -implementatie om wrijving te minimaliseren.

Privacy als concurrentievoordeel

Tegen 2024 bedekt moderne privacyregelgeving het merendeel van de consumentengegevens. Minder dan 10 procent van de organisaties heeft dan echter privacy met succes ingezet als concurrentievoordeel, voorspelt Gartner. Organisaties beginnen in te zien dat een privacyprogramma hen in staat kan stellen om gegevens breder te gebruiken, zich te onderscheiden van concurrenten en vertrouwen op te bouwen bij klanten, partners, investeerders en toezichthouders.

Deze versturen we 3-4x per jaar.