De nood aan zowel innovatie als geïntegreerde beveiliging zal de rollen van een cio en ciso in een organisatie naar elkaar doen toegroeien. Ciso’s zullen als securityofficer worden gedwongen hun focus te verbreden en nauwer samen te werken met de cio en it-verantwoordelijken in hun organisatie. ‘Beveiliging maakt meer en meer integraal deel uit van de it-strategie.’
De evolutie naar een geïntegreerde aanpak van zowel informatiebeveiliging en risicomanagement enerzijds als technologische innovatie anderzijds is een van de trends in de ‘2025 Cyber Security Predictions’ van securityspecialist Check Point.
Onder meer de verdere adoptie van artificiële intelligentie (ai) creëert een spanningsveld tussen innovatie en beveiliging. ‘In 2025 zullen ciso’s ai moeten omarmen zonder de beveiliging in gevaar te brengen, terwijl zij tegelijk de complexe hybride-cloudomgevingen en strengere regelgeving moeten beheersen’, aldus Deryck Mitchelson, head of worldwide executive engagement bij Check Point.
De hybride cloud vraagt van ciso’s dat zij devops-methoden inzetten om beveiliging in zowel publieke als private clouds te beheren. Tegelijk groeit de druk om technische risico’s te vertalen naar concrete zakelijke implicaties voor bestuursleden. ‘De ciso van de toekomst zal niet alleen technisch onderlegd zijn, maar ook een sterke communicator en strategisch leider moeten zijn.’
Smelten
Door dit alles smelten de rollen van ciso en cio samen. In 2025 worden ciso’s niet alleen verantwoordelijk voor cybersecurity, maar ook voor bredere bedrijfsrisico’s, zoals geopolitieke dreigingen en ai-gestuurde desinformatie. Tegelijkertijd breiden cio’s, volgens Mitchelson, hun verantwoordelijkheden uit naar informatiebeveiliging en risicomanagement, domeinen die meer en meer integraal deel uitmaken van de it-strategie.
Het rapport voorspelt dat cio’s in toenemende mate toezicht zullen houden op cyberbeveiligingsactiviteiten. Een geïntegreerde aanpak is essentieel om complexe cyberdreigingen aan te pakken en digitale transformatie te ondersteunen, zo staat vermeld. Conclusie: de samensmelting van de cio- en ciso-rollen zal het leiderschap in organisaties herdefiniëren.
Integraal en holistisch en alles met met alles verbonden.
Zouden ceo en cio ook naar elkaar groeien want IT en en strategische doelen enzo..
En kost allemaal geld. cfo ook maar dan ?
Korte lijnen voor daadkracht, maar weer veel bureaucratie vanwege compliancy.
De cisos die ik ken zijn allemaal introvert. Niets van sterke communicator en strategisch leider. Je mag al blij zijn als ze je een enorm document met abstracte tegenstrijdige regels kunnen leveren. Met veel hokjes en pijlen erin, waarbij zelden duidelijk is of de pijl nu de richting van de data of de richting van de initiatiefnemer in het communicatieprotocol wordt bedoeld. Ze nodigen niet zo uit om te lezen zegmaar, maar geen nood, dat wordt ook niet zoveel gedaan 🙂
Cisos zijn getraind. Getraind om zo te formuleren dat ze in geval van nood zich kunnen verweren. De regels zijn duidelijk gecommuniceerd.
De engineers zijn ook getraind. Gaat erom dat je regels niet aanwezig zijn of onduidelijk. Die docs en die pijlen he.
Bijzonder zijn al die verhalen over security en privacy by design. Je zou verwachten dat die zaken dan op de werkvloer al geborgd zijn of de ciso nu na zijn sollicitatiegesprek de cio ooit heeft gesproken of niet.
Soms vraag ik mijn IT collegas hoe een of andere gore gammele IT constructie ooit door de security controle is gekomen. Meestal is het antwoord, “oh, die hebben we niets van verteld” 🙂