Wanneer je denkt van de kernleden van de C-suite denk je waarschijnlijk aan de gebruikelijke karakters: CEO, CFO, COO en misschien een CMO. Elk van deze rollen is redelijk goed gedefinieerd: de CEO controleert de strategie en legt uiteindelijk verantwoording af aan de raad van bestuur; de CFO beheert de budgetten; de CMO zorgt ervoor dat mensen vaker meer kopen; de COO zorgt ervoor dat alles soepel verloopt. Ongeacht de rol delen ze allemaal hetzelfde doel: de aandeelhouderswaarde maximaliseren.
Maar het informatietijdperk schudt de compositie van de C-suite door elkaar. De cybermarkt explodeert in een poging om de moderne onderneming veilig te stellen: multicloud-omgevingen, gegevens die sneller worden gegenereerd en opgeslagen dan wie dan ook kan bijhouden en SaaS-applicaties die vrijwel elke functie in de organisatie aandrijven, naast nieuwe soorten beveiligingshoudingen die samenvallen met die trend. Wat de drijfveer ook is, dit alles zorgt ervoor dat cyberstrategie en bedrijfsstrategie onlosmakelijk met elkaar verbonden zijn. Bijgevolg zullen Chief Information Security Officers (CISO's) in de C-Suite net zo gewoon en invloedrijk zijn als CFO's bij het maximaliseren van aandeelhouderswaarde.
Omdat beleggers op zoek zijn naar buitensporige rendementen, moeten ze meer betrokken zijn bij de CISO dan de traditionele beveiligingsonderwerpen.
Het is begin jaren 90. Een bankoverval. Een hacker. St. Petersburg en New York City. Offshore bankrekeningen. Hoewel het klinkt als de samenvatting van de nieuwste psychologische thriller, is dit de context voor de benoeming van de eerste CISO in 1994.
Een hacker in Rusland stal $ 10 miljoen van de accounts van Citi-klanten door te typen op een toetsenbord in een slecht verlicht appartement aan de overkant van de Atlantische Oceaan. Steve Katz, een beveiligingsmanager, werd weggestopt van JP Morgan om zich bij Citi aan te sluiten als onderdeel van de C-suite om op de crisis te reageren. Zijn titel? CISO.
Nadat hij lid was geworden, kreeg hij twee kritieke dingen te horen: ten eerste zou hij een blanco cheque hebben om een beveiligingsprogramma op te zetten om te voorkomen dat dit opnieuw zou gebeuren, en ten tweede zou Citi de hack een maand nadat hij was begonnen bekend maken. Katz vloog de komende maanden meer dan 200,000 mijlen en bezocht de treasurers en hoofden van financiën om hen te verzekeren dat hun geld veilig was. Hoewel de aanzet voor de eerste CISO een letterlijke bankoverval was, verbleekt de gestolen $ 10 miljoen in vergelijking met wat CISO's vandaag de dag moeten beschermen.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://techcrunch.com/2021/04/01/bring-cisos-into-the-c-suite-to-bake-cybersecurity-into-company-culture/
