13727

De veranderende skillset van de CISO

Een CISO is niet alleen een technische man. Ja zeker, niet alleen een man. Steeds meer vrouwen worden ook CISO’s en DPO’s. Bij het interviewen van verschillende CISO’s, vroeg ik hun mening over deze evolutie. De antwoorden waren unaniem: de toenemende noodzaak van soft skills.

Het belang van soft skills

Lange tijd was de taak van de CISO om ervoor te zorgen dat alle security controls aanwezig waren. In de tussentijd is dit een ouderwetse interpretatie van het CISO-profiel geworden. Zoals u weet, is de beveiliging maar zo sterk als de zwakste schakel. Het moet in het DNA van uw bedrijf zijn. Daarom moeten de huidige CISO’s het hele bedrijf kunnen betrekken, van de applicatieontwikkelaars, tot aan de eindgebruikers en het bestuur. Dit vereist inzichten, empathie en geduld, evenals leiderschapsvaardigheden die je nodig hebt om meer mensen te leiden dan alleen je team.

Deze soft skills zijn tegenwoordig in feite strong skills. Een combinatie van deze skills én technische expertise is moeilijk te vinden. Daarom zijn er vandaag al CISO’s zonder technische vaardigheden. De IT-teamleden kunnen daar deels voor zorgen, terwijl de CISO de medewerkers probeert te overtuigen van het belang van cyber security. Uw boodschap op een eenvoudige en begrijpelijke manier laten overkomen, aangepast aan elke medewerker, is cruciaal om hen hierbij te betrekken.

ROI aantonen aan het bestuur

Zoals hierboven vermeld, moeten CISO’s de werknemers overtuigen van het belang van cyber security. Alle medewerkers, ook het bestuur. Bedrijven hebben management nodig met toezicht en verantwoording op dit gebied. Beveiliging is iets dat moet worden ingebouwd. Dat is de reden waarom het afstemmen van uw mensen, processen en technologie essentieel is. Als u uw cyber security volwassenheidsniveau op deze drie gebieden niet kent, is het misschien de moeite waard om een ​​Security Maturity Assessment te overwegen.

Dit document kan erg handig zijn om de ROI van uw beveiligingsstrategie aan te tonen. Wanneer u rapporteert aan het bestuur, dient u rekening te houden met het volgende:

  • Vertaal technisch risico naar bedrijfsrisico en potentiële impact.
  • Verantwoord nieuwe beveiligingsinvesteringen in lijn met de bedrijfsdoelstellingen.
  • Een eenzijdig beeld hebben van de beveiligingsstatus van het bedrijf, waarin on-premise, cloud en endpoints gecombineerd wordt.
  • Toon compliancy aan auditors.

Er zijn andere handige hulpmiddelen beschikbaar om u te helpen deze ROI aan het bestuur te rapporteren. SecureLink is gespecialiseerd in het maken van aangepaste beveiligingsdashboards en -rapporten. We kunnen pakketten leveren die vooraf gedefinieerde dashboards en rapporten bevatten en we kunnen deze aanpassen aan uw bedrijfsdoelstellingen wanneer dat nodig is. Om dit te doen, verzamelen we de relevante informatie uit onze beveiligingsoplossingen, integreren deze in een enkel platform en bouwen er real-time dashboards bovenop.

Contact

Wil u meer informatie over een (gepersonaliseerd) security dashboard, het SecureLink Security Maturity Assessment of andere diensten, neem dan contact met ons op.