Een enquête bij de Belgische leden van ISACA schetst een beeld van securityverantwoordelijken met meer oog voor zakelijke bedrijfsaspecten, en minder een ‘Mr No’-aanpak.
Een enquête bij de Belgische leden van ISACA schetst een beeld van securityverantwoordelijken met meer oog voor zakelijke bedrijfsaspecten, en minder een ‘Mr No’-aanpak.
Securityverantwoordelijken – zoals de Chief Information Security Officer – hebben vanouds wel vaker het imago steeds op de rem te staan van nieuwe zakelijke initiatieven in het bedrijf, omwille van mogelijke securityproblemen.
Uit een recente enquête bij de 900 Belgische leden van ISACA, de wereldwijde vereniging van experten inzake security, audit, governance en risicobeheer, blijkt evenwel dat dat de CISO veeleer een stimulerende rol kan spelen, door aan te tonen wat kan. Hij biedt een kijk op wat de risico’s zijn, welke zinvol kunnen worden genomen, en wat het bijhorende kostenplaatje is. Door in te werken op de cultuur van het bedrijf, kan hij meer succes boeken omdat andere medewerkers in het bedrijf dan vlotter contact met hem of haar opnemen voor advies. Het aankweken van meer security-bewustzijn bij iedereen in het bedrijf, tot en met de hoogste regionen, blijft dan ook een prioriteit. Voorts zal de CISO zo ook vaker mogelijke gevaren proactief aanpakken, naast de klassieke reactieve aanpak van security. Dat kan bijvoorbeeld leiden tot meer ‘security by design’, in plaats van gestresseerd achter de feiten aan te hollen.
Dat alles vereist wel een voldoende ‘gewicht’, ook op het c-niveau, en voldoende autoriteit om noodzakelijke security regels af te dwingen (zonder de interne politieagent te worden). Uit de enquête blijkt dan ook dat de CISO gewoonlijk een persoon is met al behoorlijk wat jaren ervaring (en dus relativeringsvermogen), en veeleer actief in grotere bedrijven. Security is wel een job die beklijft (onder meer omwille van het uiterst breed spectrum aan aspecten die aan bod komen, zoawel zakelijk, menselijk als technologisch), want ca. 90 procent van de respondenten geven aan over vijf jaar nog steeds met zekerheid actief te zijn in een security-gerelateerde job.
Het verslag van een ronde tafel discussie naar aanleiding van deze ISACA enquête bevindt zich in Data News nr. 19.
