4min Security

Hoe nieuwe technologieën de rol van de CISO transformeren

Hoe nieuwe technologieën de rol van de CISO transformeren

De rol van de CISO evolueert. Nu er steeds meer nieuwe technologieën bijkomen – denk aan zero trust, post-quantum crypto, 5G-netwerken, AI, cloud computing en grootschalige robotisering – krijgt de CISO steeds meer werk te doen. Deze persoon moet immers zorgen dat alle bijbehorende veiligheidsrisico’s in kaart gebracht worden, kaders voor de implementatie schetsen aan de directietafel en de gevolgen van nieuwe wetgeving inventariseren. Kortom, de CISO heeft een divers en omvangrijk takenpakket, en dan zijn bovenstaande taken natuurlijk slechts voorbeelden. Hoe de rol van de CISO precies is veranderd en blijft veranderen, vertel ik in deze blog.

Samen sterk

De eerste opvallende verandering is dat de CISO een ware storyteller is geworden. Om zich zo goed mogelijk te wapenen tegen kwaadwillenden, moeten bedrijven een overkoepelende cultuur van kennis en bewustzijn op het gebied van cybersecurity ontwikkelen. De CISO is de uitgelezen persoon om de organisatie mee te nemen in alles dat te maken heeft met de cybersecurity. Denk aan nieuwe soorten aanvallen, kwetsbaarheden in systemen en best practices voor beveiliging.

De samenwerking moet echter wel van twee kanten komen. Als bestuursleden en andere managers de CISO niet betrekken bij besluitvormingsprocessen, weten zij niet welke keuzes de organisatie mogelijk kwetsbaar maken. Zo kunnen zij onwetend de organisatie in gevaar brengen. Om die reden is het noodzakelijk dat de CISO ook mandaat heeft om mee te beslissen en kaders te stellen – zeker wanneer het gaat om het selecteren van nieuwe bedrijfssoftware of -technologieën.

Strategisch denken

De tweede verandering in de rol van de CISO is dat deze strategischer wordt dan ooit tevoren. Cybercriminelen maken namelijk ook gebruik van innovatie om hun aanvalsstrategieën constant te verbeteren. Als belangrijk onderdeel van hun takenpakket moeten CISO’s op de hoogte blijven van ontwikkelingen in de wereld van cybersecurity en cybercrime én inzicht hebben in de strategie en het risicobeheer van het bedrijf. Daarbij moeten zij kennis van menselijk gedrag hebben om zo onder andere relevante handelingen van cybercriminelen en collega’s te kunnen voorspellen. Alleen zo kunnen zij in het licht van innovaties op de markt voorspellen wat de volgende dreiging kan zijn – en het bedrijf hiertegen beschermen.

De cybersecuritystrategie is een combinatie van preventie, detectie en response, ingevuld met tools die helpen voorspellen of opmerken wanneer cybercriminelen jouw organisatie op de korrel hebben. Als CISO wil je de razendsnelle cybercriminelen immers het liefst een stapje voor zijn.  Langetermijndenken is belangrijker dan ooit tevoren. De kosten van investeringen op het gebied van beveiliging stijgen. Bedrijven kunnen zich niet veroorloven te investeren in vergankelijke oplossingen, maar moeten voorbereid zijn op de toekomst. Nieuwe technologie en nieuwe ketenpartners vragen om constante aanpassingen. Tegelijkertijd moet de CISO mede bedenken hoe de organisatie veilig kan verbeteren.

Een toekomst met AI

Een technologie die volop in ontwikkeling is en in de toekomst een nog grotere rol gaat spelen, is natuurlijk AI. Mogelijke toepassingen van AI in beveiliging zijn slimme dreigingsdetectie, automatische incidentrespons en forensisch onderzoek achteraf. Deze kunnen securityprofessionals helpen om efficiënter en accurater met mogelijke dreigingen om te gaan. Het is echter belangrijk om niet te vergeten dat het gebruik van AI ook securitymaatregelen vereist: de data waarmee AI werkt, moet namelijk wel privé en veilig blijven. De CISO zal daarom richtlijnen voor het gebruik van AI moeten opstellen – al helemaal als gaat om een extern AI-systeem dat door derden wordt beheerd en/of waar AI leert op basis van de data die wordt toegevoegd.

Tegelijkertijd helpt AI cybercriminelen ook om hun cyberaanvallen te automatiseren, hun strategieën in realtime aan te passen en traditionele verdedigingsmethoden te ontwijken. Het is aan de CISO om zijn of haar organisatie hierop voor te bereiden en tegen te beschermen.

Onmisbaar

Hoe technologieën zich ook ontwikkelen, de rol van de CISO ontwikkelt mee. Het werk van de CISO is vandaag de dag betrokken in het bestuur, meer faciliterend, strategischer, proactiever en innovatiever dan ooit tevoren. Met elke nieuwe technologische verandering blijkt zo toch dat een CISO een cruciale rol heeft in de borging van informatiebeveiliging. Eén element verandert dus niet: de CISO is onmisbaar voor jouw security.

Dit is een ingezonden bijdrage van Tesorion. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.