Gartner: ‘slechts 14% van CISO’s vindt balans tussen databeveiliging en bedrijfsdoelen’

Gartner: ‘slechts 14% van CISO’s vindt balans tussen databeveiliging en bedrijfsdoelen’

Volgens een onderzoek van Gartner vinden CISO’s en managers in beveiliging en risicobeheer het moeilijk om een balans te vinden tussen gegevensbescherming en bedrijfsdoelstellingen.

Uit onderzoek van Gartner blijkt dat slechts 14 procent van CISO’s en leiders in beveiliging en risicobeheer (SRM) erin slaagt zowel gegevens te beschermen als bedrijfsdoelstellingen te ondersteunen. De rest focust zich ofwel op beveiliging ofwel op het benutten van data voor bedrijfsdoelen, maar niet op beide.

Beperkte balans

Het onderzoek werd uitgevoerd tussen juni en augustus 2024 onder 318 senior beveiligingsleiders uit verschillende sectoren wereldwijd. De resultaten tonen aan dat 35 procent van de respondenten de focus legt op databeveiliging, terwijl 21 procent zich richt op het gebruik van data om zakelijke doelstellingen te behalen. Slechts één op de zeven weet beide effectief te combineren.

Volgens Gartner kan deze beperkte balans leiden tot verhoogde kwetsbaarheid voor cyberdreigingen, mogelijke boetes en operationele inefficiënties. Dit kan het concurrentievoordeel van organisaties aantasten en het vertrouwen van belanghebbenden schaden.

Aanbevelingen

Om de balans tussen gegevensbeveiliging en zakelijke ondersteuning te verbeteren, raadt Gartner beveiligingsleiders vijf acties aan:

  1. Verminder governance-frictie door eindgebruikers te betrekken bij de ontwikkeling van beveiligingsbeleid en standaarden.
  2. Stem governance-inspanningen af met andere interne afdelingen om overlappingen te minimaliseren en samenwerking te versterken.
  3. Bepaal niet-onderhandelbare beveiligingsvereisten bij onbekende risico’s, zodat bedrijven weten waaraan ze moeten voldoen.
  4. Definieer richtlijnen voor het gebruik van generatieve AI om veilige experimenten binnen vastgestelde grenzen mogelijk te maken.
  5. Werk samen met data- en analyseteams om brede ondersteuning te garanderen voor beveiligingsinitiatieven.

Gartner benadrukt dat organisaties met een evenwichtige strategie op het gebied van gegevensbeveiliging en bedrijfsdoelen beter bestand zijn tegen dreigingen en efficiënter kunnen opereren.