Zo’n 90% van de Chief Information Security Officers (CISO) wordt regelmatig door het bestuur geraadpleegd voor beveiligingsaanbevelingen. Dit blijkt uit Kaspersky’s wereldwijde enquête onder 305 informatiebeveiliging-leidinggevenden, uitgevoerd in het derde kwartaal van 2019. Ondanks deze uitkomst, resulteert het veelvuldig vragen om advies niet in specifieke investeringen in beveiliging. Ruim de helft geeft zelfs aan dat dergelijke zaken uit het standaard IT-budget van hun organisatie moeten komen.
Daarnaast is onderzocht welke factoren volgens senior en/of executive functie binnen bedrijfsbeveiliging bepalend zijn voor informatiebeveiliging. De bevindingen laten zien hoe de aard van leiderschap op het vlak van cybersecurity en beveiliging zich heeft ontwikkeld.
Volgens het onderzoek wint het topmanagement advies in bij hoofden binnen IT-beveiliging, waarvan slechts 23% rapporteert aan het bestuur. Zakelijke leiders hebben het vaakst input van hun CISO nodig, nadat zich een intern incident heeft voorgedaan op het gebied van cybersecurity, zegt 60% van de respondenten. Dit gebeurt niet alleen als er al iets fout is gegaan, bestuurders lijken ook proactief en bewust te zijn over hoe het bedrijf nu en in de toekomst te beschermen. Meer dan de helft (57%) van de ondervraagde IT Security Chiefs plant regelmatig meetings met het bestuur en 56% wordt verzocht om hun deskundige mening te geven over toekomstige IT-projecten.
Cybersecurity valt bij ruim 50% onder IT-budget
Ondanks dat CISO’s zichtbaar en waardevol zijn voor bestuurders, ervaren ze nog steeds problemen om noodzakelijke uitgaven aan IT-beveiliging te rechtvaardigen. Omdat ze hun uitgaven moeten bemachtigen vanuit het grotere IT-budget, voelt 43% van de ondervraagden directe concurrentie met andere bedrijfs- en IT-initiatieven. Dit maakt het een van de grootste drie uitdagingen waar ze mee worden geconfronteerd om zich hard te maken voor essentiële investeringen in informatiebeveiliging.
“Zoals blijkt uit het onderzoek begrijpen bestuurders inmiddels dat cybersecurity een belangrijke rol speelt in het succes van de onderneming. Toch ligt er nog een uitdaging voor de CISO’s om dit inzicht om te zetten in daadwerkelijke ondersteuning. Het vermijden van technisch jargon, het management up-to-date houden over beveiligingsmaatregelen van de onderneming en zorgen dat bestuurders beveiligingstraining volgen, zijn allemaal belangrijke onderdelen om bestuursleden te overtuigen”, stelt Martijn van Lom, General Manager Noord-Europa bij Kaspersky.