Onderzoek van Gartner: slechts 14% van CISO’s weet balans te vinden tussen effectieve data-beveiliging en zakelijke doelstellingen

Uit recent onderzoek van Gartner blijkt dat slechts 14% van de CISO’s en managers op het gebied van risk mana­ge­ment erin slagen om de data-assets van hun orga­ni­satie veilig te stellen en tege­lij­ker­tijd de data effectief in te zetten voor het bereiken van bedrijfsdoelen. 

Hoewel 35% van de onder­vraagden de data-assets beveiligt en 21% de data gebruikt om bedrijfs­doelen te bereiken, kan slechts één op de zeven beide doelen effectief combi­neren. Het onderzoek werd uitge­voerd van juni tot augustus 2024 onder 318 senior secu­ri­ty­lei­ders wereld­wijd, afkomstig uit orga­ni­sa­ties van verschil­lende sectoren en groottes.

“Met slechts 14% van de SRM-leiders die in staat zijn hun data te bevei­ligen en tege­lij­ker­tijd de bedrijfs­doelen te onder­steunen, lopen veel orga­ni­sa­ties een verhoogd risico op cyber­be­drei­gingen, regel­ge­vende sancties en opera­ti­o­nele inef­fi­ci­ën­ties. Dit kan uitein­de­lijk hun concur­ren­tie­po­sitie en het vertrouwen van belang­heb­benden in gevaar brengen”, aldus Nathan Parks, Senior Speci­a­list, Research bij Gartner.

Gartner adviseert SRM-leiders vijf acties te onder­nemen om de bedrijfs­be­hoeften af te stemmen op de data-bevei­li­ging en zo zowel de bescher­ming van data als de bedrijfs­doelen te bereiken.

• Verminder de gover­nance-gere­la­teerde wrijving voor het bedrijf – Gebruik een goed inge­bur­gerd proces om data-bevei­li­gings­be­leid en ‑normen samen te creëren met eind­ge­brui­kers en nodig hun feedback uit.
• Stem de gover­nance-inspan­ningen op het gebied van data-bevei­li­ging af – Werk samen met andere interne functies om over­lap­pingen en syner­gieën te identificeren.
• Schets de niet-onder­han­del­bare bevei­li­gings­eisen – Stel de vereisten vast die het bedrijf moet voldoen bij het omgaan met voorheen onbekende data-beveiligingsrisico’s.
• Definieer hoge-niveau richt­lijnen rond GenAI-gere­la­teerde beslis­singen – Stel richt­lijnen op voor wanneer een GenAI-tool of ‑functie moet worden gepau­zeerd of gestopt, zodat het bedrijf binnen bepaalde para­me­ters kan experimenteren.
• Werk samen met data en analytics (D&A) teams – Zorg voor top-down steun voor data-bevei­li­gings­ini­ti­a­tieven door samen te werken met D&A‑teams.

Door deze aanbe­ve­lingen te volgen, kunnen CISO’s en risk managers er voor zorgen dat hun orga­ni­sa­ties zowel veilig als effectief opereren, stelt Gartner.