Uit recent onder­zoek van Gartner blijkt dat slechts 14% van de CISO’s en managers op het gebied van risk manage­ment erin slagen om de data-assets van hun organi­satie veilig te stellen en tegelij­ker­tijd de data effec­tief in te zetten voor het bereiken van bedrijfsdoelen. 

Hoewel 35% van de onder­vraagden de data-assets bevei­ligt en 21% de data gebruikt om bedrijfs­doelen te bereiken, kan slechts één op de zeven beide doelen effec­tief combi­neren. Het onder­zoek werd uitge­voerd van juni tot augustus 2024 onder 318 senior securi­ty­lei­ders wereld­wijd, afkom­stig uit organi­sa­ties van verschil­lende sectoren en groottes.

“Met slechts 14% van de SRM-leiders die in staat zijn hun data te bevei­ligen en tegelij­ker­tijd de bedrijfs­doelen te onder­steunen, lopen veel organi­sa­ties een verhoogd risico op cyber­be­drei­gingen, regel­ge­vende sancties en opera­ti­o­nele ineffi­ci­ën­ties. Dit kan uitein­de­lijk hun concur­ren­tie­po­sitie en het vertrouwen van belang­heb­benden in gevaar brengen”, aldus Nathan Parks, Senior Speci­a­list, Research bij Gartner.

Gartner adviseert SRM-leiders vijf acties te onder­nemen om de bedrijfs­be­hoeften af te stemmen op de data-bevei­li­ging en zo zowel de bescher­ming van data als de bedrijfs­doelen te bereiken.

• Verminder de gover­nance-gerela­teerde wrijving voor het bedrijf – Gebruik een goed ingebur­gerd proces om data-bevei­li­gings­be­leid en ‑normen samen te creëren met eindge­brui­kers en nodig hun feedback uit.
• Stem de gover­nance-inspan­ningen op het gebied van data-bevei­li­ging af – Werk samen met andere interne functies om overlap­pingen en syner­gieën te identificeren.
• Schets de niet-onder­han­del­bare bevei­li­gings­eisen – Stel de vereisten vast die het bedrijf moet voldoen bij het omgaan met voorheen onbekende data-beveiligingsrisico’s.
• Definieer hoge-niveau richt­lijnen rond GenAI-gerela­teerde beslis­singen – Stel richt­lijnen op voor wanneer een GenAI-tool of ‑functie moet worden gepau­zeerd of gestopt, zodat het bedrijf binnen bepaalde parame­ters kan experimenteren.
• Werk samen met data en analy­tics (D&A) teams – Zorg voor top-down steun voor data-bevei­li­gings­ini­ti­a­tieven door samen te werken met D&A‑teams.

Door deze aanbe­ve­lingen te volgen, kunnen CISO’s en risk managers er voor zorgen dat hun organi­sa­ties zowel veilig als effec­tief opereren, stelt Gartner.