2 juni 2023
Home Thema's Beveiliging en privacy Bestuursleden en CISO’s moeten meer overleggen over cybersecurity
Beveiliging en privacy

Bestuursleden en CISO’s moeten meer overleggen over cybersecurity

Nieuws
Breens redactie - 11 januari 2023
Leestijd: 2 min
OPSLAAN

Bestuursleden hebben een andere perceptie hebben van cybersecurityrisico’s dan de Chief Information Security Officers (CISO’s) in hun organisatie. Dat blijkt uit het Cybersecurity: The 2022 Board Perspective-rapport van Proofpoint en Cybersecurity at MIT Sloan (CAMS). De auteurs pleiten daarom voor regelmatig overleg tussen bestuursleden en CISO’s, waarbij het business-jargon en niet het tech-jargon leidend moet zijn.

Uit het onderzoek komt ook naar voren dat slechts twee derde van de bestuursleden van grote organisaties gelooft dat hun organisatie het risico loopt op een materiële cyberaanval, en nog minder gelooft dat het risico zeer waarschijnlijk is. Het rapport analyseerde ingevulde vragenlijsten van 600 bestuursleden die werken bij organisaties met 5000 of meer werknemers uit verschillende sectoren over de hele wereld. In augustus 2022 werden in de VS, Canada, het VK, Frankrijk, Duitsland, Italië, Spanje, Australië, Singapore, Japan, Brazilië en Mexico 50 bestuursleden per land ondervraagd.

Bestuursleden begrijpen dat menselijke fouten een hoog risico vormen bij de kwetsbaarheid van een organisatie voor cyberaanvallen. Daarom hebben CISO’s en andere operationele leiders volgens de auteurs de verantwoordelijkheid om programma’s en een cultuur in te voeren om het gedrag van medewerkers hierin te sturen. Bestuursleden hebben hierin twee rollen: ze moeten zich houden aan de protocollen om het menselijke risico te minimaliseren en ze moeten een rolmodel zijn door van cybersecurity een prioriteit te maken. Bovendien kunnen ze van CISO’s businesspartners maken in plaats van toezichthouders op de beveiligingsinfrastructuur.

De auteurs doen in het rapport een aantal aanbevelingen waarmee het bestuur kan helpen om de cyberbeveiligingsstrategie van hun organisatie te verbeteren:

  • Zet cybersecurity elke keer dat het bestuur bijeenkomt op de agenda.
  • Maak een dashboard met relevante statistieken om succesgebieden en gebieden die verbetering behoeven te tonen.
  • Bouw spierkracht op het gebied van cybersecurity op, zodat iedereen weet hoe hij zich moet beschermen en hoe hij moet reageren op een incident.
  • Heb regelmatig contact met de CISO’s. Hoe meer contact er is tussen bestuursleden en CISO’s hoe groter de kans dat ze de prioriteiten goed op elkaar kunnen afstemmen bij belangrijke beslissingen over cybersecurity.

Volgens de auteurs hebben bestuursleden en CISO’s uiteindelijk een gezamenlijke prioriteit: ervoor zorgen dat het bedrijf blijft bestaan. Een onderdeel daarvan is het goed managen van de cybersecurityrisico’s, zodat de organisatie bestand is tegen cyberaanvallen.

Bron: Managers Online

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Architectuur moet digitale transformatie in goede banen leiden
Achtergrond
4 mei 2023| Leestijd: 2 min
Leven lang ontwikkelen via het mbo kan een stuk eenvoudiger
Achtergrond
11 mei 2023| Leestijd: 4 min
Maatwerk en experimenteren nodig bij digitaal toetsen op de campus
Achtergrond
19 mei 2023| Leestijd: 3 min
Gerelateerd
Achtergrond
Tien tips om digitale veiligheid in schoolorganisatie te versterken
1 juni 2023
Nieuws
Toolkit om cyberrisico’s te kwantificeren
26 april 2023
Nieuws
Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs gepubliceerd
25 april 2023
Nieuws
Zelfoverschatting bedreigt online veiligheid Nederlandse jongeren
8 maart 2023
Cyberaanvallen
Nieuws
Hogescholen krijgen subsidie voor praktijkgericht onderzoek naar cyberweerbaarheid
31 januari 2023
© Breens.nl - Alle rechten voorbehouden