Alles is aan verandering onderhevig – en dus ook rol van ciso

BLOG – Bij het ontstaan van de ‘chief information security officer’ – een rol die voor 1995 nog niet bestond – waren de daarmee gepaard gaande verantwoordelijkheden gericht op het opstellen en onderhouden van security-protocollen. Wie deze functie bekleedde, had goede technische kennis nodig van zowel netwerken als besturingssystemen, inclusief ervaring met het implementeren van firewalls, het uitvoeren van periodieke risicoanalyses en het naleven van relevante regelgeving. De ciso was de technische poortwachter die reageerde op opkomende dreigingen.

Na verloop van tijd, toen het landschap van cyberdreigingen zich bleef ontwikkelen, ondergingen de verantwoordelijkheden van de ciso een uitbreiding. Zo raakte hij meer betrokken bij beleid en risicobeheer, en werkte hij samen met andere leidinggevenden op C-level om strategieën voor cybersecurity af te stemmen op de bedrijfsdoelstellingen. De moderne ciso is, afhankelijk van het soort organisatie, betrokken bij de meeste van de volgende belangrijke verantwoordelijkheidsgebieden.

• Cyberriskmanagement

Centraal in de rol van veel ciso’s staat de identificatie, beoordeling en beperking van cyberrisico’s. Dit omvat vaak het ontwikkelen van uitgebreide kaders voor risicobeheer die zijn afgestemd op de doelstellingen van de organisatie. ciso’s werken actief samen met de leidinggevenden om de eventuele impact van cyberdreigingen op de bedrijfsvoering, de financiële stabiliteit en de reputatie van het bedrijf duidelijk te maken. Ze werken waar nodig samen met afdelingshoofden in de hele organisatie om een cultuur van bewustzijn en naleving van cybersecurity te bevorderen.

• Naleving en goedkeuring van regelgeving

Ciso’s spelen een centrale rol in het waarborgen van naleving van regelgeving, wat ook inhoudt dat de gevolgen van regelgeving voor dagelijkse processen en overkoepelende strategieën helder zijn. Op de hoogte blijven van wijzigingen in de regelgeving en deze vertalen naar uitvoerbaar beleid, zoals voor de NIS-2 richtlijn en de Digital Operational Resilience Act (Dora), is een gedeelde verantwoordelijkheid die ciso’s op zich nemen om de privacy en integriteit van data te waarborgen.

In samenwerking met juridische en compliancy-experts navigeren ciso’s door de complexe kaders van vereisten en controles die zijn ingesteld door bijvoorbeeld GDPR, HIPAA of PCI DSS. Vervolgens passen ze de security-maatregelen aan om aan deze normen te voldoen. Op korte Daarnaast rekent men op ciso’s voor voortdurende compliance door middel van maatregelen, zoals het uitvoeren van audits en mechanismen om gaten in de security te identificeren en aan te pakken. Op die manier helpen ze niet alleen met het beperken van juridische en financiële risico’s, maar ook met het versterken van de reputatie van de organisatie en het vertrouwen van belanghebbenden.

• Strategische bedrijfsintegratie

We zien ciso’s steeds meer als belangrijke facilitators in het bedrijfsecosysteem. In sommige organisaties zijn hun inzichten en expertise van onschatbare waarde geworden bij het vormgeven van productontwikkeling en het beïnvloeden van bedrijfsstrategieën door technische innovatie. In dit opzicht spelen ze een sleutelrol bij het verbeteren van relaties met leveranciers en partners, en stimuleren ze een security-gerichte benadering.

• Crisisbeheer en incidentbestrijding

Nu cyberdreigingen overal zijn en geavanceerder worden, is de moderne ciso niet alleen belast met het voorkomen van inbreuken op de security, maar ook met het orkestreren van een gedegen strategie voor incident response. Een ciso speelt een centrale rol in de ontwikkeling en implementatie van incident response-plannen en zorgt ervoor dat leiders goed voorbereid zijn tijdens een cyberincident. In veel organisaties werken ciso’s samen met multidisciplinaire teams, waaronder juridische, communicatie- en it-teams, om de respons tijdens een crisis te stroomlijnen.

In sommige gevallen strekt de rol zich uit tot het leiden van analyses na een incident om de hoofdoorzaken te achterhalen en reactieprotocollen te verbeteren. Dit houdt actieve samenwerking in met externe belanghebbenden, regelgevende instanties en wetshandhavers voor de beperking van schade na een security-incident.

Van ciso’s mag worden verwacht dat ze – met een strategische en behendige aanpak – de organisatie wegleiden van de negatieve gevolgen na cybersecurity-incidenten. Daarbij minimaliseren ze de impact van inbreuken en zorgen ze ervoor dat de bedrijfscontinuïteit intact blijft.

• Een security-gerichte bedrijfscultuur

De moderne ciso erkent het belang van een goede security-cultuur binnen de organisatie. De ciso is voorstander van awareness-programma’s, trainingen en communicatiestrategieën om medewerkers collectief verantwoordelijk te maken voor cybersecurity. Tegelijkertijd stimuleren ciso’s geavanceerde technologieën en innovatieve oplossingen om cyberdreigingen tegen te gaan. Daarbij evalueren en implementeren ze geavanceerde tools, kunstmatige intelligentie en machine learning om de verdediging van hun organisatie te versterken.

Breed spectrum

De rol van ciso’s is veelzijdig en dynamisch en gaat verder dan traditionele it-security. Het omvat een breed spectrum aan strategische, operationele en leidinggevende verantwoordelijkheden. Als onderdeel van de cybersecurity-gemeenschap streven ciso’s ernaar hun organisaties niet alleen te beschermen tegen cyberdreigingen, maar ook om vooruitstrevende strategieën te stimuleren die zijn afgestemd op de bedrijfsdoelstellingen.

De verantwoordelijkheden gaan verder dan het beheer van digitale middelen. Ze omvatten ook het identificeren, beoordelen en evalueren van cyberrisico’s. Deze aanpak houdt in dat risico’s in alle facetten van de organisatie worden geïdentificeerd, beoordeeld en beperkt, zodat resilience en continuïteit worden gewaarborgd in een alsmaar ontwikkelend dreigingslandschap. Ciso’s zijn niet alleen betrokken bij de security van data, maar bij de security van het héle ecosysteem van een organisatie.