Gartner: Beveiligings- en risicoleiders stappen over van defensieve naar offensieve aanpak

In reactie op een steeds veranderend dreigingslandschap moeten beveiligings- en risicoleiders van een defensieve overstappen naar een offensieve leiderschapspositie. Marktonderzoeker Gartner adviseert hiervoor een aanpak die bestaat uit drie stappen.

"Het is een tijd van buitengewoon hoge zichtbaarheid voor leiderschap op het gebied van beveiliging", zegt Tina Nunno, distinguished research vice president en Gartner Fellow. "Door een offensieve mentaliteit te omarmen, hebben beveiligingsleiders de mogelijkheid om hun rol permanent te verschuiven van een dienstverlener naar een coach die kritische strategie en begeleiding biedt voor het ondersteunen de creatie van bedrijfswaarde."

Nunno identificeert drie stappen voor veiligheids- en risicoleiders om over te schakelen van een defensieve naar een offensieve leiderschapsbenadering.

Versterk uw persoonlijke leiderschapsaanpak
Zevenenvijftig procent van de respondenten in een recent Gartner-onderzoek stelt dat COVID-19 ertoe heeft geleid dat de CIO, CEO en andere senior stakeholders beter zijn geïnformeerd over de waarde van beveiliging en risicobeheer. Om dit momentum vast te houden, moeten veiligheidsleiders vaststellen of ze defensief of offensief handelen en hun persoonlijk leiderschap naar laatstgenoemde verplaatsen.

"CISO's die zich vaak verontschuldigen of beveiligingsincidenten uitleggen, nemen waarschijnlijk een defensieve houding aan. Dit leidt er vaak toe dat beveiliging wordt opgesloten in een serviceproviderrol", zegt Nunno. "Offensief ingestelde beveiligingsleiders richten zich in plaats daarvan op innovatie, toekomstgerichte strategie en de rol van beveiliging bij het ondersteunen van digitale transformatie, waardoor hun positie als kritieke zakenpartner wordt versterkt."

Verantwoordelijkheden verdelen

Onderzoek van Gartner laat zien dat de best presterende bedrijven het verdelen van verantwoordelijkheden voor digitale resultaten omarmen. Beveiligings- en risicoleiders kunnen de resultaten verbeteren door verantwoordelijkheden rondom beveiliging toe te wijzen aan belanghebbenden in de hele onderneming. Het gaat hierbij onder meer om managers, executive management en externe leveranciers.

"De verantwoordelijkheid voor het beveiligen van de onderneming gaat verder dan alleen het beveiligingsteam", zegt Nunno. "Transparante, proactieve communicatie in de hele organisatie helpt beveiligingsleiders bij het bevorderen van gedistribueerde verantwoordelijkheid en ervoor zorgen dat belanghebbenden de noodzakelijke resultaten behalen."

Gartner voorspelt dat tegen 2024 60% van de CISO's cruciale partnerschappen aangaat met belangrijke marktgerichte executives in sales, finance en marketing. Dit percentage ligt vandaag de dag op minder dan 20%. Dergelijke partnerschappen zijn volgens Gartner essentieel om beveiliging en risicoleiderschap mogelijk te maken om benaderingen van bedrijfsbeveiliging over verschillende functies te systematiseren.

Coach de onderneming door nieuwe digitale risico's

Onderzoek van Gartner wijst uit dat organisaties hun risicobereidheid in 2022 willen vergroten. Een offensieve beveiligingsaanpak leidt organisatie volgens Gartner door de resulterende volatiliteit en digitale onzekerheden.

“Bestuurders en executives zijn over het algemeen gefocust op omzet, kosten en risico. Beveiligingsleiders kunnen zakelijke belanghebbenden coachen bij het nemen van beslissingen op het gebied van beveiliging door ze te kaderen rond deze drie gebieden, en zo te helpen bepalen welke afwegingen het bedrijf bereid is te maken”, aldus Nunno.