Leiderschap in complexe wereld van informatiebeveiliging

“We leven in een tijd waarin beveiliging en gegevensbeheer centraal staan in operationele integriteit”, zegt Mark van Leeuwen Regional Vice President Benelux bij Okta, een onafhankelijke identity en access management provider. “Organisaties moeten een holistische visie op beveiliging adopteren, die verder gaat dan traditionele methoden. De nadruk ligt nu op het anticiperen op bedreigingen voordat ze zich voordoen, het versterken van interne protocollen, en het waarborgen van dataprivacy, vooral met toenemende regelgeving zoals GDPR.”

Daarnaast ziet hij een groeiende trend van 'security by design', wat betekent dat beveiliging een integraal onderdeel wordt van de ontwikkelingsfase van producten, in plaats van een toegevoegde laag. Dit, gekoppeld aan bewustwording en opleiding op alle niveaus van een organisatie, helpt bij het opbouwen van een meer veerkrachtige infrastructuur.

AI gedreven
“Een belangrijke vraag waar we nu veel me bezig zijn is reduceren van de complexiteit van het beheren van uitgebreide digitale middelen. Sommige organisaties beheren duizenden applicaties. Wij ontwikkelen daarom oplossingen als 'universal logout', waarbij we niet alleen het gedrag van applicaties en gebruikers analyseren, maar ook proactieve maatregelen kunnen nemen in geval van een beveiligingsinbreuk.”

“Dit betekent dat als er abnormale activiteiten worden gedetecteerd, we de toegang van een verdachte gebruiker tot alle systemen onmiddellijk kunnen intrekken, in plaats van handmatig door elke applicatie te gaan. Deze AI-gedreven benadering verhoogt de zichtbaarheid en controle, wat cruciaal is gezien het feit dat het voor een mens onmogelijk is om dergelijke brede operaties handmatig te beheren.”

CIO
Op het gebied van veiligheid speelt de CIO een cruciale rol. Van Leeuwen: “In de huidige digitale transformatie is het niet genoeg om alleen technologisch onderlegd te zijn; een CIO moet een visionair zijn die strategische richting, innovatie en een cultuur van continue verbetering bevordert. Ze zijn verantwoordelijk voor het aansturen van strategieën die de bedrijfswaarde verhogen, risico's verminderen en tegelijkertijd zorgen voor naleving van de regelgeving.”

“Zowel vanuit een technologisch als leiderschapsperspectief is de sleutel het anticiperen op en navigeren door het steeds veranderende landschap, het aansturen van proactieve maatregelen en het waarborgen van dat integriteit en veiligheid worden gezien als kernpijlers van de bedrijfsvoering.”

Visie
Het is dus van cruciaal belang dat de CIO zich aanpast aan deze realiteiten en een aanpak kiest die zowel visionair als pragmatisch is. Dat betekent onder meer het ontwikkelen van een visie, en die effectief communiceren. “Het is essentieel om een duidelijke, toekomstgerichte visie te hebben op cybersecurity die verder gaat dan ad-hoc oplossingen en zich richt op een geïntegreerde, bedrijfsbrede strategie.”

“Deze visie moet rekening houden met de voortdurende evolutie van bedreigingen en de technologische vooruitgang. Het effectief communiceren van deze visie, zowel intern als naar externe partners, zal helpen bij het vestigen van vertrouwen en een cultuur van veiligheidsbewustzijn.”

Investeren
Goed leiderschap houdt in dat de CIO begrijpt waar hij of zij in moet investeren. “Dit betekent niet alleen inzetten van de nieuwste technologieën, maar ook het opleiden van medewerkers. Een vaardig, goed geïnformeerd team is een van de sterkste verdedigingen tegen cyberbedreigingen. Tegelijkertijd zorgt investeren in automatisering en AI-technologieën ervoor dat organisaties proactief kunnen reageren op incidenten, zelfs in een uitgebreid technologisch landschap.”

Daarnaast staat of valt veiligheid met een interne cultuur van verantwoordelijkheid èn naleving. “Cybersecurity vraagt om een cultuur waarin alle medewerkers zich verantwoordelijk voelen voor de beveiliging van de organisatie. Dit omvat regelmatige training, bewustwording en het opstellen van duidelijke protocollen en procedures. Ook is het belangrijk om te voldoen aan nationale en internationale regelgeving en standaarden, wat zal bijdragen aan het vestigen van de organisatie als een betrouwbare entiteit.”

Samenwerking
Daarvoor zijn samenwerking en partnerschappennodig. “In de verbonden wereld van vandaag kan geen enkele organisatie in isolatie opereren. De CIO moet initiatieven voor samenwerking en partnerschappen leiden, zowel met andere bedrijven als met overheidsinstanties. Dit kan helpen bij het delen van kennis, beste praktijken en zelfs inlichtingen over dreigingen.”

Het einddoel is een veiligheidsgericht innovatiebeleid, waarin de CIO een evenwicht vindt tussen innovatie en veiligheid. “Nieuwe projecten en initiatieven moeten worden beoordeeld op potentiële veiligheidsrisico's, en er moet een beleid zijn dat veilige praktijken stimuleert vanaf de conceptfase tot de implementatie en daarbuiten.”

Technologie moet dus bijdrage aan uitkomsten van de business. “Daarom zien we dat CIO's, en ook Chief Information Security Officers (CISO's), steeds vaker de voorkeur geven aan het werken vanuit één of slechts enkele platformen. Dit kan helpen de kosten te drukken, omdat je minder losstaande oplossingen nodig hebt. Bovendien kun je vanuit deze platformen sneller schalen, wat cruciaal is bij overnames of plotselinge groei. Je moet in staat zijn om op- en af te schalen, en dat gaat gemakkelijker vanuit één platform dan vanuit een wirwar van oplossingen.”

Cultuur
“Wanneer we kijken naar de rol van de CIO in partnerschap met de business, is het cruciaal dat de CIO nauw samenwerkt in lijn met de doelstellingen van de business. Het is duidelijk dat zij er primair zijn om de zakelijke doelstellingen te ondersteunen. Daarom ligt de uitdaging voor de CIO in het bereiken van deze doelstellingen door de juiste technologieën te vinden en op de juiste manier toe te passen. Dit alles gebeurt binnen een voorspelbaar kader, wat momenteel een belangrijke overweging is.”

Uiteindelijk gaat het erom dat de CIO een omgeving creëren waarin cybersecurity wordt gezien als een integraal onderdeel van de bedrijfsstrategie en -cultuur, en niet alleen als een reactieve maatregel. Dit vraagt om proactief leiderschap in de steeds veranderende, complexe wereld van informatiebeveiliging.

Auteur: Redactie