Vikten av informationssäkerhetschefens (CISO) roll fortsätter att öka i takt med att digital teknik, särskilt AI, blir än mer utbredd och oron för cyberattacker ökar. Samtidigt ökar också stressen i yrket, och många företag saknar successionsplanering. Det visar en ny, internationell undersökning om informationssäkerhet från Heidrick & Struggles, global rådgivare inom chefsrekrytering och ledarskap. 

När det gäller organisatoriska risker uppger 46 procent av tillfrågade CISO:er att AI och maskininlärning är de mest betydande, följt av geopolitiska risker (33 procent) och cyberattacker (19 procent). 

– Det växande behovet av cybersäkerhet medför en betydande förändring i informationssäkerhetschefens roll. De mest framåtlutade företagen vidtar ett flertal åtgärder för att eliminera risker inom CISO-rollen, samtidigt som de stärker sitt övergripande cyberarbete genom robust successionsplanering, avgångsskydd och tillsättning av cyberexpertis i styrelser, säger Patrik Hammar, Sverigechef på Heidrick & Struggles. 

Undersökningen visar också att även om över hälften av de tillfrågade uttryckte en övertygelse om att deras företagsstyrelse endast besitter partiell eller ingen kunskap och expertis inom cybersäkerhet, sitter endast 30% av tillfrågade CISO:s för närvarande i en företagsstyrelse. Detta är en anmärkningsvärd ökning från 14% 2022, men innebär ändå en oroande kunskapslucka i styrelserna. 

– Det är positivt att antalet CISO:er i företagsstyrelser ökar, men det återstår mycket arbete när det gäller kunskap och expertis inom cybersäkerhet. Dessa kunskapsluckor kan fyllas på flera olika sätt, inte bara med en CISO. Även IT- och teknikchefer, riskchefer och chefsjurister kan fylla den funktionen i en styrelse. Det viktiga är att kunskapen finns, avslutar Patrik Hammar.