Dat blijkt uit onderzoek van MT, Proact en NetApp naar het belang van cybersecurity in Nederland. Aan 258 IT-verantwoordelijken in organisaties van verschillende omvang en focus werd gevraagd hoe cybersecurity een rol speelt in hun werk. Onderdeel van het onderzoek was ook de vraag naar alignment: in hoeverre is IT in het directieteam vertegenwoordigd?
Bij bijna de helft is een IT-manager verantwoordelijk voor ict. Eén op de tien organisaties heeft een CIO. In een op de vijf organisaties is een security-manager werkzaam. Bij de rest van de ondervraagde organisaties is IT de verantwoordelijkheid van de CEO (15 procent), de CFO (6 procent) of een andere manager (4 procent).
IT-verantwoordelijke maakt opmars
Zeker is dat IT-verantwoordelijken een opmars maken in de BV Nederland. Vooral in grote organisaties zijn de chief digital officers de aanjagers van de digitale transformatie. Daarnaast zijn er ook chief technology officers. In de onderzochte doelgroep echter voeren de IT-managers de boventoon.
Niet vreemd – twee derde van de onderzochte organisaties telt minder dan 500 medewerkers. Vier van de vijf organisaties is niet-beursgenoteerd en een derde van het totaal betreft een familiebedrijf. Een aanzienlijk deel van de ondervraagde IT-managers werken dan ook bij een publieke of semi-publieke organisatie.
Niet in de board
De vertegenwoordiging van IT in de directie is voor veel ondervraagden een thema. Toch is het voor veel IT’ers niet nodig om een eigen man of vrouw in de raad van bestuur te hebben zitten.
Uit gesprekken met de ondervraagden komt naar voren dat sommige IT-verantwoordelijken het wel prettig vinden dat ze zelf niet in de board zitten. Immers, als de zaken goed geregeld zijn in de organisatie, is alignment niet noodzakelijk. Dit zijn de opvallendste voorwaarden voor zo’n positie op afstand.
Voorwaarde 1: korte lijntjes met de board
Zolang de eindverantwoordelijke directeur bereikbaar is voor urgente IT-kwesties, is alles in orde. Dat is dan ook de eerste voorwaarde voor een goede alignment. Zo zegt een geïnterviewde IT-directeur van een multinationale organisatie: ‘In onze board zitten een CEO, een CFO en een aantal regionale hoofden. Onze global services – inclusief hrm, finance en IT – zijn bij de CFO ondergebracht.’
In dit geval beheert de wereldwijde financieel directeur dan ook de wereldwijde zaken. In de Nederlandse organisatie is de CFO de eindverantwoordelijke voor IT-zaken. ‘Onze organisatie is klein en plat genoeg om dat niet een probleem te laten zijn. Als mijn CEO iets nodig heeft, staat ‘ie ook gewoon aan mijn bureau.’
Voorwaarde 2: Uitstekende communicatie tussen IT en business
Digitale technologie heeft afgelopen jaren zijn intrede gedaan in een wereld van digibeten. Meer efficiency? Procesoptimalisatie gaat niet meer zonder betere IT-processen. Een nieuwe strategie? Dat gaat hoe dan ook over de digitale revolutie. Een betere risicobeheersing? Het uitvallen van IT-infrastructuur staat hoog op het lijstje.
Ict is overal, en dat dwingt directieteams tot meer communicatie over IT. Dat leidt in de praktijk tot communicatieproblemen tussen IT-managers en operationele beslissers. In de zorgmarkt hebben ze daar een modus operandi voor gevonden. Driekwart van de ziekenhuizen heeft volgens vakblad Computable een chief medical information officer (CMIO) aangesteld, naast de traditionele IT-directeur. Die cmio vertegenwoordigt de IT-belangen van het medisch personeel. De cmio verbindt technologie met de medische praktijk.
Een van de ondervraagden werkt als IT-directeur samen met de CMIO in zijn zorginstelling. Hij is enthousiast over die samenwerking: ‘De CMIO krijgt alle neuzen dezelfde kant op. Mijn taak is het om die CMIO met technologie tevreden te houden. Ik hoef me niet met de stakeholders in de organisatie bezig te houden. Want als ik de ene afdeling pathologie iets geef, dan wil een andere afdeling het vaak ook. Specialisten weten namelijk heel goed wat ze willen van een IT-directeur. Dat maakt werken in deze branche erg leuk.’
Voorwaarde 3. Voldoende invloed op de budgetten
Eén voordeel dat IT-beslissers hebben als ze in de raad van bestuur vertegenwoordigd zijn, is inspraak over het budget voor IT. Veel van de ondervraagden geven aan dat de budgetdiscussie voor hun het grootste agendapunt is. ‘Zolang de directie weet dat mijn budget voor security en IT cruciaal is voor de organisatie, ben ik tevreden met mijn positie buiten de board.’
Ook Mimoent Haddouti die als Global Head First Line Risk & Security aan de groepsdirectie van Rabobank rapporteert, vindt voldoende budgetten belangrijk. ‘IT-security is niet alleen iets voor IT-professionals. Het raakt iedereen in de organisatie. Werk daarom samen met collega’s en andere professionals uit de branche. Wissel kennis met elkaar uit en deel je uitdagingen. Want als IT-manager ben je niet alleen. Elke organisatie heeft dezelfde uitdagingen.’
Dit artikel is onderdeel van het dossier ‘IT-security’ op mt.nl. Dit dossier wordt mogelijk gemaakt door Proact. Proact levert flexibele, toegankelijke en veilige IT-oplossingen en -diensten.