Onderzoek van Gartner: slechts 14% van CISO’s weet balans te vinden tussen effectieve data-beveiliging en zakelijke doelstellingen

Uit recent onderzoek van Gartner blijkt dat slechts 14% van de CISO’s en managers op het gebied van risk management erin slagen om de data-assets van hun organisatie veilig te stellen en tegelijkertijd de data effectief in te zetten voor het bereiken van bedrijfsdoelen.

Hoewel 35% van de ondervraagden de data-assets beveiligt en 21% de data gebruikt om bedrijfsdoelen te bereiken, kan slechts één op de zeven beide doelen effectief combineren. Het onderzoek werd uitgevoerd van juni tot augustus 2024 onder 318 senior securityleiders wereldwijd, afkomstig uit organisaties van verschillende sectoren en groottes.

“Met slechts 14% van de SRM-leiders die in staat zijn hun data te beveiligen en tegelijkertijd de bedrijfsdoelen te ondersteunen, lopen veel organisaties een verhoogd risico op cyberbedreigingen, regelgevende sancties en operationele inefficiënties. Dit kan uiteindelijk hun concurrentiepositie en het vertrouwen van belanghebbenden in gevaar brengen”, aldus Nathan Parks, Senior Specialist, Research bij Gartner.

Gartner adviseert SRM-leiders vijf acties te ondernemen om de bedrijfsbehoeften af te stemmen op de data-beveiliging en zo zowel de bescherming van data als de bedrijfsdoelen te bereiken.

Verminder de governance-gerelateerde wrijving voor het bedrijf – Gebruik een goed ingeburgerd proces om data-beveiligingsbeleid en ‑normen samen te creëren met eindgebruikers en nodig hun feedback uit.
Stem de governance-inspanningen op het gebied van data-beveiliging af – Werk samen met andere interne functies om overlappingen en synergieën te identificeren.
Schets de niet-onderhandelbare beveiligingseisen – Stel de vereisten vast die het bedrijf moet voldoen bij het omgaan met voorheen onbekende data-beveiligingsrisico’s.
Definieer hoge-niveau richtlijnen rond GenAI-gerelateerde beslissingen – Stel richtlijnen op voor wanneer een GenAI-tool of ‑functie moet worden gepauzeerd of gestopt, zodat het bedrijf binnen bepaalde parameters kan experimenteren.
Werk samen met data en analytics (D&A) teams – Zorg voor top-down steun voor data-beveiligingsinitiatieven door samen te werken met D&A‑teams.

Door deze aanbevelingen te volgen, kunnen CISO’s en risk managers er voor zorgen dat hun organisaties zowel veilig als effectief opereren, stelt Gartner.