Skip to main content

Sterke samenwerking tussen ciso en bestuur is noodzaak

Cybersecurity is niet langer een puur technische aangelegenheid, maar een strategische pijler voor bedrijfscontinuïteit en groei. De chief information security officer, ciso, speelt hierin een cruciale rol. Maar om impact te maken, is een nauwe samenwerking met het bestuur noodzakelijk. Hoewel de ciso steeds vaker onderdeel uitmaakt van de C suite en rechtstreeks met de ceo samenwerkt, laat onderzoek zien dat er nog aanzienlijke uitdagingen zijn in de afstemming tussen securityteams en de bestuurskamer.

Een obstakel in de samenwerking tussen ciso s en bestuurders is het verschil in achtergrond en focus. Waar de ciso denkt in termen van risicobeheersing en technische maatregelen, kijkt het bestuur naar bedrijfsdoelen en groei. Dit leidt regelmatig tot meningsverschillen. Ciso s meten bijvoorbeeld hun succes aan de impact van beveiligingsincidenten, terwijl bestuurders hen eerder beoordelen op de return on investment van security investeringen. Dit verschil in perceptie kan resulteren in een gebrek aan steun voor cruciale beveiligingsinitiatieven.

Kloof

Om de kloof tussen ciso s en het bestuur te dichten, moet beide partijen leren om security te positioneren als een strategische waarde in plaats van een kostenpost. Het vertalen van technische risico s naar zakelijke gevolgen is essentieel, ciso s moeten uitleggen hoe cybersecurity bedreigingen invloed hebben op inkomsten, reputatie en operationele continuïteit, in plaats van alleen de complexiteit van de bedreigingen te benadrukken. Dit helpt bestuursleden om cybersecurity niet te zien als een losstaand IT onderwerp, maar als een kernonderdeel van de bedrijfsstrategie.

Daarnaast is relatieopbouw binnen de bestuurskamer cruciaal. Regelmatige, open en proactieve communicatie creëert meer wederzijds begrip en vertrouwen. Ciso s zouden met bestuursleden in gesprek moeten gaan buiten incidentrapportages om, door updates te geven over de bredere beveiligingsstrategie en te laten zien hoe deze aansluit bij de bedrijfsdoelstellingen.

Het gebruik van meetbare kpi s die aansluiten bij bedrijfsdoelen is daarbij ook een stap. In plaats van te rapporteren over het aantal afgeweerde cyberaanvallen, kunnen ciso s laten zien hoe security bijdraagt aan klanttevredenheid, operationele efficiëntie en naleving van wet- en regelgeving. Bovendien moeten ciso’s proberen cyberinitiatieven aan inkomsten te koppelen waar mogelijk. Bijvoorbeeld: het behalen van een nieuwe compliance certificering kan nieuwe markten openen, wat leidt tot X waarde in nieuwe contracten. Door beveiligingsdoelen te koppelen aan bredere prestatie indicatoren, wordt cybersecurity een factor in strategische besluitvorming.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Het belang van de Management Review binnen het ISMS
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Meer recente berichten

Wetsvoorstel online informatie verzamelen door politie schiet tekort
Verder lezen
Gemeenten verankeren open source in inkoopvoorwaarden
Verder lezen
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
Verder lezen
ISO 27001 wekt vertrouwen, maar is slechts het begin
Verder lezen
Waar moet je op letten nu criminelen Odido-gegevens hebben?
Verder lezen
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie
Verder lezen
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk
Verder lezen
Halverwege Digital Decade
Verder lezen
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem
Verder lezen
Groen licht voor aankoop oud-Aegon-hoofdkantoor voor House of Cyber
Verder lezen