Hoewel bedrijfsleiders zich bewust zijn van de noodzaak om hun onderneming te beveiligen tegen cyberbedreigingen, ligt de eindverantwoordelijkheid voor de beveiliging daarvan meestal bij de it-leiding.
Uit een recent onderzoek van onderzoeksbureau Gartner bij 225 bedrijven wereldwijd blijkt dat in 85 procent van de organisaties de cio of it-manager enerzijds of de ciso (chief information security officer) de hoogste verantwoordelijke is voor cyberbeveiliging.
In 57 procent van de gevallen is de cio, it-manager of een gelijkaardige functie verantwoordelijk. In 28 procent van de gevallen is dat de ciso. Slechts tien procent van de organisaties stelde niet-it senior managers verantwoordelijk. In vijf procent van de gevallen was het een ander profiel.
‘Niet alleen it-kwestie’
88 procent van de raden van bestuur zien cyberbeveiliging als een bedrijfsrisico, in plaats van een technologierisico, zo blijkt uit het onderzoek. Tegelijk heeft slechts twaalf procent van de raden van bestuur een speciale cyberbeveiligingscommissie op directieniveau.
‘Het is tijd dat executives buiten it hun verantwoordelijkheid nemen voor het beveiligen van de onderneming’, zegt Paul Proctor, topman bij Gartner. ‘De toevloed van ransomware- en supply chain-aanvallen die we in 2021 zagen, waarvan vele gericht waren op operationele en bedrijfskritische omgevingen, zou een wake-upcall moeten zijn dat beveiliging een bedrijfskwestie is. En niet alleen een probleem dat it moet oplossen.’
