Last Updated on 2024-05-21 22:31 by 荒木 啓介
新しい米国証券取引委員会(SEC)の規則により、主要なセキュリティ違反を報告する必要が生じたことで、最高情報セキュリティ責任者(CISO)は、経営陣や取締役会との良好な関係を築くために、ソフトスキルを学ぶことが重要になっています。SplunkのCISOであるJason Leeによると、CISOの90%以上が定期的に取締役会に出席しており、取締役会やCEO、その他の幹部は、単にコンプライアンスをチェックするのではなく、組織の包括的なセキュリティプログラムについて聞くことに関心を持っています。これには、セキュリティ投資のROIや企業が必要とするサイバー保険のレベルなどが含まれます。
Magellan HealthのCISOであるLance Sullivanは、CISOには、限られた技術的専門知識を持つ人々に組織のセキュリティニーズを説明するために必要なソフトスキルが求められると述べています。CISOは、ITの同僚と技術的な話をするだけでなく、異なる聴衆に対してもコミュニケーションを取る必要があります。
取締役会との会話は、コンプライアンスからレジリエンスとサイバー脅威の影響に焦点を移しており、取締役会やCスイートの幹部は過去よりもリスクに焦点を当てています。CISOがストーリーテラーとしての役割を果たすことは重要であり、従来のスライドショーがCEOや取締役会の関心を引くことができない場合、CISOはセキュリティ投資のROIなどのビジネスコンテキストを示すことに焦点を当てる必要があります。
新しいSEC規則により、違反後に取締役会がCISOと積極的に関わる必要があり、違反が重要であったかどうか、SECへの8-Kおよび10-K報告書に何を含めるべきかについての議論が行われるべきです。SplunkのCISOレポートによると、調査対象のCISOの47%がCEOに直接報告しており、これは管理層を通じた従来のアプローチよりもCISOのポジションが企業構造内で高まっていることを示しています。
【ニュース解説】
最近の米国証券取引委員会(SEC)の新規則により、主要なセキュリティ違反を報告する必要が生じたことで、企業の最高情報セキュリティ責任者(CISO)は、経営陣や取締役会とのコミュニケーションにおいて、従来以上にソフトスキルを発揮することが求められるようになりました。この変化は、CISOが技術的な詳細だけでなく、セキュリティの重要性を経営層に伝えるためのストーリーテリング能力を磨くことを意味します。
この新しい動きの背景には、セキュリティ違反が企業に与える影響が大きくなっていることがあります。違反が発生した場合、CISOはその責任を問われる可能性があり、そのためには経営陣や取締役会との強固な関係構築が不可欠です。SplunkのCISOであるJason Leeによると、CISOの90%以上が定期的に取締役会に出席しており、取締役会やCEO、その他の幹部は、セキュリティプログラム全体についての理解を深め、セキュリティ投資のリターンや必要なサイバー保険のレベルなどについて議論しています。
このような状況下で、CISOは技術的な知識だけでなく、異なる聴衆に対してセキュリティの重要性を伝えるためのコミュニケーションスキルを身につける必要があります。Magellan HealthのCISOであるLance Sullivanは、取締役会との会話がコンプライアンスからレジリエンスとサイバー脅威の影響に焦点を移していることを指摘しています。これは、取締役会やCスイートの幹部が過去よりもリスクに焦点を当てていることを示しています。
この変化は、CISOがストーリーテラーとしての役割を果たすことの重要性を強調しています。従来のスライドショーやデータ違反のニュースだけでは、CEOや取締役会の関心を引くことができないため、CISOはセキュリティ投資のROIなどのビジネスコンテキストを示すことに焦点を当てる必要があります。
さらに、新しいSEC規則により、違反後に取締役会がCISOと積極的に関わる必要があります。これには、違反が重要であったかどうか、SECへの報告書に何を含めるべきかについての議論が含まれます。SplunkのCISOレポートによると、CISOのポジションが企業構造内で高まっており、調査対象のCISOの47%がCEOに直接報告していることが明らかになりました。
この動きは、CISOと取締役会の間のコミュニケーションを改善し、セキュリティ違反に対する企業の対応をより効果的にすることを目指しています。CISOが経営陣や取締役会との関係を強化し、セキュリティの重要性を効果的に伝える能力を持つことは、企業のセキュリティ体制を強化し、将来的なリスクを軽減する上で不可欠です。
