Chief Information Security Officer steeds belangrijker binnen de boardroom

De rol van Chief Information Security Officer (CISO) wint snel aan belang in de boardrooms. Dit blijkt uit een jaarlijks onderzoek van Heidrick & Struggles onder 416 CISO’s wereldwijd.

In een digitale wereld waar cyberdreigingen aan de orde van de dag zijn, wordt informatiebeveiliging steeds belangrijker voor organisaties. Cyberaanvallen richten zich in toenemende mate op bedrijfsnetwerken, met gevolgen die variëren van datalekken tot bedrijfskritische verstoringen.

Dit heeft ertoe geleid dat cybersecurity niet langer uitsluitend een technische aangelegenheid is, maar een strategisch prioriteitspunt is geworden in de bestuurskamers. De Chief Information Security Officer (CISO) neemt hierin een cruciale rol in en wordt steeds vaker betrokken bij de strategische besluitvorming van bedrijven.

“In de afgelopen jaren is de rol van een CISO sterk veranderd”, zegt Camilla Reventlow, partner binnen de Technology & Services-praktijk bij Heidrick & Struggles Benelux.

“Door veranderende wetgeving en een groeiend aantal incidenten besteden bedrijven, ook in Nederland, steeds meer aandacht aan cybersecurity”, legt ze uit. “Het gevolg daarvan is niet alleen een stijging in het aantal CISO’s, maar ook een hogere beloning, groter takenpakket én een korter lijntje naar de CEO.”

Inmiddels rapporteert 14% van de CISO’s direct aan de CEO, een forse toename ten opzichte van 5% in 2023. Ondertussen steeg het gemiddelde jaarsalaris van een Europese CISO van €415.870 naar €438.900.

Nieuwe rol

Ondanks de toegenomen aandacht voor de rol, heeft slechts de helft van de organisaties (53%) een interne opvolger klaarstaan mocht een CISO uitvallen. Dit terwijl twee derde van de respondenten al meer dan drie jaar in hun huidige functie zit. Een jaar geleden was dit nog de helft.

“De rol van CISO is relatief nieuw”, stelt Reventlow. “Voor veel Europese organisaties geldt dat zij hiervoor nooit een Chief Information Security Officer hadden. De huidige CISO’s richten zich op dit moment daarom vooral op het opbouwen van hun team en het ontwikkelen van talent.”

Dreigingen en uitdagingen

Wereldwijd steeg het aantal cyberaanvallen op bedrijfsnetwerken het afgelopen jaar met 30%. Respondenten noemen ransomware (41%), cyberaanvallen door statelijke actoren (22%) en AI-gerelateerde risico’s (21%) als de grootste bedreigingen in de huidige situatie.

Een optie om dergelijke risico’s beter te beheersen is om de CISO meer inspraak te geven in de bedrijfsstrategie. Momenteel blijkt al driekwart van de CISO’s (74%) direct betrokken bij de strategie. Ook maakt de CISO – zeker wanneer deze direct rapporteert aan de CEO – vaak deel uit van het executive leadership-team.

Twee dingen lijkt in ieder geval duidelijk: het belang van de CISO neemt de komende jaren alleen maar toe, en de nog jonge functie blijft volop in ontwikkeling.

“Het huidige cyberlandschap verandert razendsnel”, aldus Reventlow. “Om nieuwe bedreigingen het hoofd te kunnen bieden, is het voor CISO’s van cruciaal belang om zich te blijven ontwikkelen. Wanneer we naar de toekomst kijken dan noemen zij vooral AI, machine learning en data analytics als belangrijkste expertisegebieden om in de komende vijf jaar in de gaten te houden.”

Lees ook

Ruim 9 van de 10 grote organisaties vorig jaar getroffen door cyberbeveiligingsinbreuk

‘Veel CEO’s voelen zich analoog in een digitale wereld’