Visie op CISO-functie in 2017

  1. 22 dec 2016
  2. 0 reacties

venafi_615x351

Het ICT-landschap verandert continu, onder andere als gevolg van het groeiende Internet of Things en complexere cyberdreigingen. Technologie verandert in bredere zin steeds sneller en daardoor komt er aanzienlijk meer informatie beschikbaar. Cybersecurity was tot voor kort een ICT-taak, maar wordt in toenemende mate opgeschaald naar een bedrijfsuitdaging met C-level verantwoordelijkheid. Elke organisatie, onafhankelijk van de markt waarin deze actief is, doet er verstandig aan security een hoge prioriteit te geven in het bijhouden van de technische ontwikkelingen. Verder is het belangrijk dat CIO’s, CISO’s en andere managers meer gaan samenwerken om hun organisatie te beschermen tegen het toenemend aantal securityrisico’s.

DevOps en mobility

Door de opkomst van DevOps en explosieve groei van mobility dreigt security een sluitpost te worden, terwijl het juist centrale aandacht verdient. CISO’s en CIO’s moeten voortdurend hun kennis verrijken om te kunnen inspelen op de steeds snellere ontwikkelingen. Levenslang leren is voor mij vanzelfsprekend geworden, wat het voor alle informatiebeveiligingsprofessionals hoort te zijn. Alleen door voortdurend relevante beurzen en seminars te bezoeken, met experts van gedachten te wisselen en belangrijke issues te bespreken met mijn team, vakgenoten en klanten, lukt het mij de actuele trends, ontwikkelingen en bedreigingen te blijven volgen. Bij Venafi vervul ik momenteel een dubbelrol van CIO en CISO, om security in alle ICT-aspecten te kunnen borgen. Op basis van ruim 30-jaar ervaring in diverse security en ICT-rollen, variërend van helpdeskmanagement, identiteitsmanagement, productiebeheer en capaciteitsplanning.

Balans innovatie, operationele efficiency en security

Security is in het verleden niet altijd een CIO-taak geweest, omdat de ICT-infrastructuur zijn of haar belangrijkste verantwoordelijkheid was. Die rolverdeling is momenteel sterk aan het veranderen. In 2017 krijgen CIO’s meer invloed op de publieke opinie over organisaties, waardoor ze innovatievere en meer businessgedreven managers moeten worden. Verder krijgen CIO’s met steeds meer uitdagingen te maken. In een rapport uit CIO Magazine over de CIO-status in 2016 blijkt 88% zich bewust te zijn van die toenemende uitdagingen, terwijl 71% moeite heeft de balans te vinden tussen innovatie, operationele efficiency en security. Met die balans worstel ik zelf ook vrijwel dagelijks. Verder ervaar ik dat mijn CIO en CISO-rollen steeds meer verstrengeld raken en elkaar overlappen.

Adviezen voor CIO’s en CISO’s

Vanwege de mogelijke imagoschade is cybersecurity tegenwoordig een boardroomonderwerp geworden. In mijn huidige functie bij Venafi, help ik CIO’s en CISO’s de verdedigingsstrategieën te versterken tegen complexere en verwoestendere aanvallen op het vertrouwen van hun organisaties. Dat vertrouwen is voor een belangrijk deel gebaseerd op digitale certificaten en encryptiesleutels. Vanuit mijn dubbelrol heb ik de verantwoordelijkheid zowel Venafi als onze medewerkers en klanten te beschermen. Vakgenoten die voor de dezelfde uitdaging staan geef ik graag de volgende adviezen, op basis van al mijn kennis, ervaring en inzichten:

  • Blijf je hele leven leren: onze industrie en het dreigingslandschap veranderen zo snel dat continu leren absoluut noodzakelijk is
  • Werk samen: gebruik je team en relaties om voorop te blijven lopen in het detecteren van nieuwe bedreigingen en uitdagingen. Omring je daarvoor met slimmere mensen dan jezelf!
  • Communiceer, communiceer en communiceer: netwerken en samenwerken zijn cruciaal in deze industrie. Praat met iedereen voor het leggen van nieuwe relaties en brainstorm over mogelijke oplossingen en andere inzichten
  • Leer van successen en fouten: 100% security is niet te realiseren, daarom is elke aanval, incident en kwetsbaarheid een kans om te leren. Leer zowel van je successen als fouten.

Werk samen

tammy-v2-r2_411x615-200x300 Gedurende mijn carrière heb ik de ICT- en securityevolutie vanaf de eerste rij mogen volgen, waaronder de al genoemde verandering in rolverdeling. Op managementniveau is er de laatste tijd veel gebeurd om betere samenwerking mogelijk te maken en meer aandacht te besteden aan cybersecurity. Het huidige dreigingslandschap vereist een integrale aanpak voor het delen van informatie en effectieve bescherming tegen alle securityrisico’s. Gelukkig heb ik daarbij mogen samenwerken met enthousiaste getalenteerde mensen, die ik tevens raadpleeg voor alternatieve inzichten en meningen. Wanneer je niet kunt samenwerken met collega’s, wordt een bedrijf nooit succesvol. Dan lukt het je ook niet om de mensen met verkeerde bedoelingen te bestrijden die cyberaanvallen bedenken en uitvoeren.

Tammy Moskites, CIO en CISO van Venafi