3min Security

CISO’s liggen wakker van uitdagingen op gebied van cybersecurity

Beslissingen van andere C-level executives komen linksom of rechtsom op hun bordje

CISO’s liggen wakker van uitdagingen op gebied van cybersecurity

CISO’s (Chief Information Security Officers) maken zich heel wat meer zorgen over de operationele valkuilen en benodigde resources voor het inzetten van nieuwe IT-technologie dan hun collega’s in de CIO- en CTO-hoek. Zo vindt bijna driekwart van de CISO’s dat cybersecurity inmiddels zoveel vraagt van IT-afdelingen, dat security-compromissen onvermijdelijk zijn als een bedrijf nog gewoon de boel draaiende wil houden.

Dat blijkt uit de Executive Accelerator Report van LevelBlue, het voormalige AT&T Cybersecurity. Dit onderzoek is uitgevoerd onder ruim 1000 C-level-executives en andere medewerkers in hoge managementfuncties in 18 landen. De belangrijkste bevindingen gaan over verschillen van mening en inzicht tussen CISO’s, Chief Technical Officers (CTO’s) en Chief Information Officers (CIO’s).

Waar de CIO zich volgens het rapport vooral bezig houdt met technologische ontwikkeling en innovatie en de CTO de strategische koers van een onderneming op dit gebied mede-bepaalt, is de CISO belast met de operationele invulling en praktische implementatie van securitymaatregelen en -protocollen.

Dat betekent dat beslissingen en beleid afkomstig van andere C-level executives (of de effecten daarvan) linksom of rechtsom op het bordje terechtkomen van de CISO. Dat zorgt ervoor dat die veel meer aan den lijve ondervindt waar security-belangen botsen met bijvoorbeeld ambities inzake innovatie, de uitgezette strategie of een soepele dagelijkse workflow.

Compliance obstakel voor innovatie

Zo ervaren CISO’s veel meer druk om AI toe te passen, terwijl ze nog niet per se overtuigd zijn van nut en noodzaak hiervan. CIO’s zijn juist veel meer bereid (92 procent) enig risico op securitygebied te tolereren als dat anders innovatie in de weg zou staan. Voor CISO’s is dat slechts 75 procent, voor CTO’s 81 procent.

CTO’s denken dan weer relatief makkelijker over verborgen risico’s in de toeleveringsketen. Bijna driekwart van zowel de CIO’s als CISO’s vindt het moeilijk om dergelijke risico’s juist in te schatten, terwijl ‘slechts’ 64 procent van de CTO’s deze zorg deelt.

Sterker nog, veel CTO’s vinden compliancevereisten een hinderlijk obstakel voor innovatie. Een teveel aan regels hindert de concurrentiepositie, vindt 73 procent van hen. Voor CIO’s is dat 55 procent en voor CISO’s 61 procent.

Cloud computing biedt uitkomst

Om een robuustere ‘security posture’ te verkrijgen, biedt cloud computing uitkomst, zijn de C-level executives van alle bloedgroepen het min of meer met elkaar eens. Ongeveer 80 procent van elke groep ziet hier voordelen. Een (verdere) gang naar de cloud zou dus een manier kunnen zijn om de angel te halen uit de conflicten die ontstaan door botsende prioriteiten.

De Executive Accelerator is een uitdieping van een breder onderzoek, het zogeheten 2024 LevelBlue Futures Report. Waar het algemene onderzoek een beeld schetst van de staat van cybersecurity en -resilience, gaat de Accelerator in op de zaken die het hogere management bezighouden inzake deze thematiek.

Naamsverandering na aangaan joint venture

LevelBlue biedt onder andere managed security services die klanten moet ontzorgen op het gebied van datasecurity. LevelBlue biedt tevens consultancy, voert onderzoek uit en brengt dreigingen in kaart. Het bedrijf was tot mei van dit jaar AT&T Cybersecurity, een divisie van de Amerikaanse telecomgigant AT&T. De naamsverandering kwam na het aangaan van een joint venture met private equity-firma WillJam Ventures als nieuwe meerderheidsaandeelhouder.

Voormalig moederbedrijf AT&T behield zowel een minderheidsbelang als een zetel in de raad van bestuur. De bruidsschat die AT&T meenam naar deze joint venture waren assets afkomstig uit de aankoop van dreigingsdetectiespecialist Alienvault in 2018.

Lees meer: AT&T Cybersecurity na opname in joint venture omgedoopt tot LevelBlue