Tegen 2025 zal ongeveer veertig procent van alle grote bedrijven een ‘cybersecurity committee’ hebben dat onder leiding staat van een lid van de raad van bestuur. Dat voorspelt Gartner. Momenteel is in nauwelijks tien procent van de bedrijven zo’n orgaan geïnstalleerd.
Het cybersecurity-committee is maar een van de veranderingen die Gartner ziet opduiken in de toekomst. De coronapandemie heeft bij veel ondernemingen duidelijk gemaakt welke gevaren en risico’s er verbonden zijn aan de uitdijende digitale voetafdruk van ondernemingen. Volgens een enquête van het marktonderzoeksbureau worden cyberrisico’s momenteel als de op een na grootste risicobron voor ondernemingen gepercipieerd, na risico’s met betrekking tot regelgeving. Toch zijn er relatief weinig bestuurders die er vertrouwen in hebben dat hun bedrijf goed beveiligd is tegen een cyberaanval.
In de toekomst zullen ciso’s (chief information security officers) allicht meer toezicht gaan ervaren van raden van bestuur, is de verwachting. Al zullen ze tegelijk ook meer steun en middelen gaan krijgen. Gartner denkt ook dat tegen 2024 zestig procent van de ciso’s ook cruciale partnerschappen zullen aangaan met belangrijke leidinggevenden in verkoop, financiën en marketing, tegenover minder dan twintig procent vandaag.
Geschoold personeel
Een en ander moet afscheid nemen van de silo-aanpak die vandaag in veel bedrijven geldt rond cybersecurity. Zo voorspelt Gartner dat tegen 2025 de helft van ‘asset-intensieve’ bedrijven, zoals energie, maakindustrie, transport, alle securityteams (cybersecurity, fysieke beveiliging, supply chain-beveiliging) zal samenvoegen onder een chief security officer. Die zal dan rechtstreeks rapporteren aan de ceo.
Een ander probleem rond security is dat veel bedrijven het lastig vinden om hiervoor genoeg geschoold personeel aan te trekken. Een oplossing daarvoor is werken op afstand; almaar meer securityprofessionals zullen in de toekomst van thuis uit werken. Om het personeelsprobleem op te lossen, raadt Gartner aan om kandidaten te screenen die buiten de traditionele security-scope vallen en deze zelf op te leiden.