Gartner: Security- en risicoleiders moeten balans vinden tussen risico, vertrouwen en kansen
Gartner adviseert security- en risicoleiders zich de komende tijd te richten op het vinden van de juiste balans tussen risico, vertrouwen en kansen. Alleen dat hun kunnen zij het succes van hun organisatie in het huidige onzekere klimaat waarborgen.
"In de eerste helft van 2020 is het definiëren van risico's een grotere uitdaging geworden voor security leiders", zegt Jeffrey Wheatman, research vice president bij Gartner. "Het vermogen de echte impact van verandering en chaos te communiceren, of in andere woorden het realiseren van de juiste balans, is van kritiek belang om samen met belanghebbenden in de business te werken aan het beheren van organisatorische risico's en kapitaliseren van kansen."
Security is essentieel in COVID-19 pandemie
"Gedurende de COVID-19 pandemie is security essentieel geweest. Gedurende de initiële reactiefase identificeerde security- en risicoteams nieuwe en grotere dreigingen, wezen resources toe en verplaatste investeringen in lijn met business initiatieven", zegt Wheatman. "Nu organisaties hun initiële technologie-investeringen hebben gedaan, hebben Chief Information Security Officers (CISO's) en risicoleiders de kans hun organisaties te versterken naarmate zij de herstel- en vernieuwfases doorlopen. Voor security teams is de herstelfase een kans om nieuwe risico's te detecteren en mitigeren die door de initiële reactie kunnen zijn ontstaan."
De pandemie versterkt ook de behoefte aan securityprogramma's die flexibel genoeg zijn om te reageren op schokken, zowel klein als groot. Naarmate bedrijven de herstel- en vernieuwfases doorlopen, moeten zij hun programma's aanpassen om deze flexibiliteit te realiseren.
Kansen
Uit een recent onderzoek van Gartner blijkt dat 90% van de CISO's verwachten dat digital business nieuwe risicosoorten en -niveau's met zich meebrengt. 70% van de respondenten zegt de investeringen in risicomanagement niet meegroeien met deze hogere risiconiveau's. Dit biedt kansen voor security- en risicoleiders.
"Business executives blijven zich richten op security als een strategisch initiatief. Organisaties verkennen hoe technologie kan helpen hun operationele modellen te transformeren. Dit betekent dat security- en risicoprofessionals een fundamentele rol spelen om hun organisatie door deze transformatie te leiden en onnodig risico te voorkomen", aldus Wheatman. "Security- en risicoleiders hebben het unieke vermogen om business leiders de inzichten en tools te geven die zij nodig hebben om risico in balans te brengen met de potentiële kansen van digitale transformatie."
Vertrouwen
De versnelde omarming van digitale transformatie zorgt dat interactie met klanten en burgers leidt tot een grotere behoefte aan aan digitale trust- en veiligheidsteams binnen organisaties. Deze teams zijn verantwoordelijk voor het beoordelen en beheren van risico's die voortkomen uit het groeiend aantal contactpunten met klanten.
Balans
Het vinden van de juiste balans tussen de behoefte van de business om concurrentievoordeel te realiseren en het tegengaan van risico's is in 2021 een belangrijk aandachtspunt voor security- en risicoleiders. "Zodra de chaos van het herstel begint af te nemen, gaan bedrijven de nieuwe normaal ervaren. In deze fase wordt de toekomst beter planbaar", zegt Wheatman. "Deze herstelfase biedt security- en risicoleiders de kans doelstellingen van de business te ondersteunen en proactiever te zijn in het identificeren en beheren van risico's. Hiermee leveren zij de veerkracht die nodig is om vooruit te komen."