Voor hedendaagse bedrijven is vertrouwen essentieel. In een onzekere, voortdurend veranderende omgeving zoeken klanten, werknemers en investeerders naar organisaties waar ze op kunnen rekenen. Maar voor het opbouwen en beschermen van dat vertrouwen moeten de vele en uiteenlopende onderdelen van de organisatie samenwerken om een consistente eenduidige visie te kunnen uitdragen.
In een gedigitaliseerde wereld is elk onderdeel van een bedrijf afhankelijk van eerlijkheid, integriteit en transparantie in de manier waarop informatie wordt verzameld en verwerkt. Systemen moeten weerbaar en betrouwbaar zijn en snel kunnen reageren bij verstoringen. Of je nu een klant bent die zich veilig wil voelen bij een transactie met een organisatie, of deel uitmaakt van het bredere ecosysteem van partners, investeerders, regelgevers en de samenleving rond elke organisatie – digitaal vertrouwen is belangrijk.
Cybersecurity en privacy spelen een sleutelrol bij het opbouwen en behouden van dat vertrouwen. Bedrijven verzamelen steeds meer data, breiden het gebruik van artificial intelligence (AI) en machine learning (ML) uit en ook ESG (environment, social & governance) komt steeds hoger op de agenda te staan – en dat alles onder een strenger wordende regelgeving.
Voor dit nieuwste onderzoek – Cyber trust insights 2022 – heeft KPMG International 1.881 leidinggevenden bevraagd en een reeks gesprekken gevoerd met managers en professionals uit de hele wereld om na te gaan in hoeverre de C-suite dit herkent, hoe ze de uitdaging aangaan en hoe ze hier opvolging aan geven. Ook de cruciale rol die Chief Information Security Officers (CISO's) daarbij kunnen vervullen, is onderzocht. Hieruit zijn enkele belangrijke bevindingen naar voren gekomen en konden vijf cruciale stappen worden geïdentificeerd om vertrouwen op te bouwen met behulp van cybersecurity & data privacy.
Vijf cruciale stappen om vertrouwen te creëren door middel van cybersecurity en data privacy
Verweef cybersecurity & data privacy in elk aspect van je bedrijfsactiviteiten – strategie, planning, investeringen, klantinteracties, governance en cultuur; maak het een integraal onderdeel van het bedrijf in plaats van een compliance-gedreven overhead.
Werk samen met collega's zoals de Chief Data Officer en de Chief Privacy Officer om digitaal vertrouwen te bewerkstelligen, te verankeren en in stand te houden. Definieer en versterk ieders rollen en verantwoordelijkheden. Dit omvat de noodzaak voor CISO's om een beter inzicht te krijgen in hoe het hele bedrijf werkt buiten de beveiligingseisen om.
In onze door data aangedreven werkelijkheid moeten CISO's een bredere agenda omarmen en erkennen dat ze een belangrijke bijdrage kunnen leveren op terreinen variërend van de ethiek van AI tot ESG. Dit betekent dat de rol van de CISO opnieuw moet worden gedefinieerd: van een traditionele focus op techniek naar een strategische enabler binnen de organisatie.
Een derde van de door ons ondervraagde leiders gelooft dat hun CISO op dit moment de benodigde invloed mist om de organisatie en haar gegevens te beschermen. Met de steun van de C-suite en het bestuur zal het voor CISO’s eenvoudiger zijn om de agenda voor investeringen in digitaal vertrouwen aan te sturen. Dit De helft van de door ons ondervraagde executives betwijfelt of de relatie tussen bestuur en CISO momenteel wordt gekenmerkt door 'veel vertrouwen’.
Identificeer belangrijke partners binnen het ecosysteem van de organisatie en werk nauw met hen samen om het vertrouwen en de veerkracht te helpen verbeteren. Zoals uit ons onderzoek blijkt, zegt 79 procent van de bedrijven dat constructieve samenwerking met leveranciers en klanten tegenwoordig van vitaal belang is – maar slechts 42 procent meldt dat ook te doen.
