De risicobereidheid van CISO’s in de financiële sector is hoger dan vijf jaar geleden.
Ze willen proactiever zijn.
76% van de CISO’s wil een actievere rol spelen in de strategische beslissingen van hun bedrijf – vergeleken met een gemiddelde van 67% over alle sectoren. “Ze willen proactiever zijn”, concludeert SASE-specialist Netskope naar aanleiding van de publicatie van zijn wereldwijde rapport over de veranderende rol van de CISO in de financiële sector en hun plaats in het managementteam. In feite zegt 81% van de ondervraagde CISO’s in deze sector (1.031 wereldwijd) dat hun rol snel verandert – vergeleken met 65% in alle sectoren samen. Hun risicobereidheid is de afgelopen jaren toegenomen, terwijl het gemiddelde slechts 57% is. De meerderheid van de CISO’s heeft echter niet het gevoel dat hun werk wordt erkend voor de volledige waarde ervan. Twee op de drie (65%) vindt dat andere leden van het managementteam niet begrijpen hoe belangrijk hun rol is voor innovatie.
Een einde maken aan starre beveiliging
Uit het rapport blijkt ook dat CISO’s in de financiële dienstverlening zich geleidelijk in deze nieuwe rol manifesteren en van plan zijn om zich de komende jaren te richten op een organisatie die is gebaseerd op openheid en flexibiliteit in plaats van rigide beveiliging. En ze zien drie voorwaarden. Eén: de voorkeur geven aan flexibiliteit van het personeelsbestand boven bescherming bij het nemen van beslissingen die van invloed zijn op de productiviteit. Twee: Meer open benaderingen aannemen om de juiste mensen toegang te geven tot de informatie, gegevens en tools die ze nodig hebben. En drie: leg meer nadruk op de noodzaak om nieuwe ideeën te blijven testen dan op de noodzaak om risico’s te minimaliseren. Voor James Robinson, CISO, Netskope, toont dit rapport duidelijk aan dat de meerderheid van de CISO’s in de financiële sector graag een meer proactieve rol wil spelen in het stimuleren van innovatie, terwijl ze tegelijkertijd de bescherming van hun bedrijf willen waarborgen.
“Om zich te vestigen als belangrijke partners in het managementteam, moeten CISO’s de obstakels identificeren en begrijpen waarmee het managementteam wordt geconfronteerd. Zo kunnen ze hun beveiligingsstrategie daarop afstemmen, in plaats van een strategie of technologische opties te kiezen op basis van de veronderstelde risicobereidheid van de verschillende managers.Maar al te zelden vindt dit overleg plaats tussen teams. CISO’s zullen worden erkend als onmisbare leden van het managementteam als ze in staat zijn manieren te vinden om nieuwe inkomsten te genereren en de efficiëntie van processen te verbeteren terwijl ze voldoen aan de verschillende wettelijke vereisten.” Meer weten