Toenemende cyberdreiging vraagt om versterking CISO-rol en actieve bestuursbetrokkenheid

Deloitte heeft de vierde editie van het Global Future of Cyber-onderzoek uitgebracht. Hieruit blijkt dat cyberbeveiliging steeds centraler staat in groeistrategieën van bedrijven. De resultaten tonen aan hoe de aanpak van besluitvormers ten aanzien van cyberdreigingen verandert, gedreven door het snel veranderende en complexe dreigingslandschap. Organisaties vergroten de verantwoordelijkheid en strategische invloed van CISO's, betrekken hun bestuur meer bij cyberbeveiligingsvraagstukken en gebruiken technologieën zoals kunstmatige intelligentie om cyberdreigingen aan te pakken.

Deloitte heeft in het onderzoek bedrijven ingedeeld op basis van hun cybervolwassenheid. Goed presterende organisaties hanteren een cyberstrategie, focussen op bestuursbetrokkenheid, implementatie van belangrijke cyberbeveiligingsactiviteiten en de inzet van kunstmatige intelligentie binnen hun cyberprogramma’s. Het onderzoek van dit jaar benadrukt de urgentie van cyberbeveiliging. Maar liefst 25% van de cybervolwassen bedrijven meldde vorig jaar 11 of meer incidenten, een stijging van 7% ten opzichte van 2023.

Het rapport onderstreept de steeds belangrijkere rol van CISO's als strategische partners en adviseurs voor CEO's en raden van bestuur, vooral nu de C-suite technischer wordt door technologische ontwikkelingen. Met de opkomst van AI-gegenereerde bedreigingen, die zich voordoen als betrouwbare bronnen, is hun rol belangrijker dan ooit. Terwijl de expertise van de CISO aan belang wint, zetten organisaties tegelijkertijd meer AI-tools in om hun cyberbeveiliging te versterken en risico’s te verkleinen. Zo gebruiken organisaties AI onder meer voor het monitoren van hun digitale infrastructuur, geavanceerde simulaties en geautomatiseerd bewaken van netwerken, opsporen van afwijkingen en reageren op cyberdreigingen.  

• Ongeveer een derde van de respondenten meldt een aanzienlijke toename van de betrokkenheid van CISO's bij strategische gesprekken over technologiegerelateerde capaciteiten in het afgelopen jaar.
• CISO’s rapporteerden de afgelopen tien jaar overwegend aan de CIO; nu geeft 20% van de besluitvormers aan dat CISO’s direct aan de CEO rapporteren.
• Cyberbeveiliging is cruciaal bij technologische investeringen, vooral in cloud (48%), generatieve AI (41%) en data-analyse (41%).
• Gemiddeld zet 39% van de respondenten AI intensief in binnen hun cyberbeveiligingsprogramma's.

“AI en andere nieuwe technologieën hebben het dreigingslandschap sterk veranderd. CISO's moeten nu strategischer handelen om geavanceerde bedreigingen en bedrijfsrisico’s effectief te beheersen, zegt Emily Mossburg, Deloitte Global Cyber Leader. “De nauwe samenwerking tussen CISO's en CEO's benadrukt hoe essentieel beveiliging is voor het succes van een bedrijf. CISO's zijn niet alleen beschermers , maar ook strategische partners die cyberveiligheid integreren in de besluitvorming."

Organisaties zien cyber steeds meer als een cruciaal onderdeel van hun technologie, budgetten en toekomstplannen. Ze zetten technologiegedreven initiatieven in om groei en innovatie te stimuleren. Het rapport concludeert dat C-level binnen organisaties het potentieel van cyber erkent.

• De belangrijkste doelen van cyberbeveiliging zijn het beschermen van intellectueel eigendom (46%) en het verbeteren van dreigingsdetectie (44%).
• Maar liefst 83% van de respondenten ziet kwalitatieve risicobeoordelingen en benchmarking als essentieel voor hun cyberstrategie.
• Daarnaast verwacht 58% cyberuitgaven te integreren met budgetten voor digitale transformatie, IT en cloud.

De bevindingen van het Future of Cyber-rapport benadrukken dat cyberbeveiliging essentieel is voor vertrouwen en groei in een technologiegedreven toekomst. Organisaties moeten investeren in cybertalent, digitale planning en samenwerking met partners, en cyber echt in hun strategieën verankeren.