
Undersökningen visar att säkerhetschefernas roll i ledningsgruppen innebär att de även är mer inblandade i styrelsearbetet, där de utöver samverkan med vd även är delaktiga i strategiska verksamhetsbeslut. Noterbart är att 82 procent av de tillfrågade CISO:erna idag rapporterar direkt till vd:n, vilket är en betydande ökning från 47 procent år 2023. Dessutom deltar 83 procent av CISO:erna i styrelsemöten ganska ofta eller oftast. 60 procent uppger att styrelseledamöter med cybersäkerhetsbakgrund påverkar säkerhetsbeslut i allt högre grad, medan bara 29 procent säger att deras styrelse består av minst en ledamot med cybersäkerhetsexpertis.
Säkerhetsfrågorna behöver genomsyra verksamheten
– I takt med att cybersäkerhet blir allt viktigare för att driva affärsframgång, samordnar CISO:er och styrelser sina insatser för att bygga företagets digitala motståndskraft. För CISO:er innebär det att de behöver förstå verksamheten ur mer än ett it-perspektiv och hitta nya sätt att kommunicera värdet av sina säkerhetsinitiativ till styrelsen. För styrelseledamöter innebär det att ta till sig att säkerhetsfrågorna behöver genomsyra alla delar av verksamheten och att de behöver vända sig till CISO när det gäller beslut som påverkar riskhantering och styrning. För att föra samman de två krävs att man utbildar styrelser i cybersäkerhet och att CISO:er lär sig förstå affärsverksamhetens behov samtidigt som säkerheten blir en möjliggörande för verksamheten, säger Michael Fanning, chief information security officer på Splunk.
CISO kan ge vägledning
– CISO-rollen blir allt mer komplex och affärskritisk, vilket medför att de behöver kunna balansera säkerhetsbehov med affärsmål, och kunna påvisa värdet av säkerhetsinvesteringarna. Genom att utveckla starka relationer mellan olika avdelningar och intressenter kan CISO:er ge vägledning för att driva cybersäkerhets- och integritetsprogram, säger Shefali Mookencherry , chief information security and privacy officer, University of Illinois Chicago.
Undersökningen visar även att styrelsemedlemmar med CISO-bakgrund anser att de har starkare relationer än andra med säkerhetsteam, och de känner sig även tryggare kring företagets övergripande säkerhetsställning. De är mindre benägna än andra styrelseledamöter att uttrycka oro över att de inte gör tillräckligt för att skydda organisationen.