1 nov 2023
|
Gezondheid
De Chief Information Security Officer (CISO) opereert in een jong vakgebied. Nieuw leiderschap moet samenwerken met het bestaande leiderschap van de CIO. Onervarenheid en onwetendheid kunnen spanning creëren tussen die twee rollen. Dat is onnodig, aldus Job Voorhoeve van Amrop.
De CISO werkt in een nieuw vakgebied en dat vraagt om nieuw leiderschap. Dat is het vakgebied van Job Voorhoeve, Global Digital Practice Leader & Partner bij Amrop Executive Search. Hij wordt gedreven door de wens de BV Nederland beter te maken door betere leiders neer te zetten. Voor een jong vakgebied als cybersecurity is dat een mooie opdracht, omdat het domein nog weinig ervaren leiders kent. Voorhoeve hoort veel discussie over de rol en verantwoordelijkheden van CISO’s. “Sommige CISO’s willen niet rapporteren aan de CIO. Anderen vinden het geen probleem zolang ze maar kaders hebben.”
De spanning tussen de twee rollen zit vaak in hoe impact te maken op de business en voldoende middelen krijgen om dat te doen. “Een hele traditionele CIO is gericht op operationele zaken en zal eerst bezuinigen op security omdat dat minder prioriteit heeft. De CISO wil zeggenschap over die security en de strategie bepalen.” Moderne CIO’s zijn meer businessgericht. Zij zijn blij met de komst van een specialist. “Laten we niet vergeten dat de dreiging in cybersecurity tegenwoordig komt van statelijke actoren. Van landen, niet van jongetjes op zolderkamertjes.”
Voorhoeve vindt dat de CISO aan de CIO moet rapporteren. “Zij moeten samen optrekken om een strategie te bepalen waarin te investeren. Daarnaast moet de CISO de onafhankelijkheid en verantwoordelijkheid krijgen om te communiceren met de raad van commissarissen en de algemeen directeur. De CIO moet dat faciliteren. Die moet de eindverantwoordelijken uitleggen dat zij willen luisteren naar de specialist.” Het kunnen vertellen van een goed verhaal is een leiderschapskwaliteit die te leren is, weet Voorhoeve. “De CIO heeft hierin een coachende rol. Wij merken dat CIO’s vaak hele hoge eisen stellen aan deze rol, maar het is een jong vakgebied. CISO’s zijn zeldzame profielen, investeer daarom in de ontwikkeling van deze nieuwe leiders.”