Last Updated on 2024-06-27 11:22 by 荒木 啓介
Netskopeが新たなグローバル調査を発表し、サイバー脅威の変化がCISO(最高情報セキュリティ責任者)のビジネスリスク評価に影響を与えていることが明らかになった。この調査では、CISOの92%がCEOや他のC-suiteメンバーとの間に緊張が生じていると報告しており、66%がビジネスの要求とセキュリティの観点からのバランスを取る「綱渡り」をしていると感じている。
調査によると、CISOのリスク許容度は過去5年間で57%が増加しており、これはサイバー脅威の増加や複雑化にもかかわらず、またはそれが原因である可能性が示唆されている。76%のCISOがリスク許容度の変化の主な理由としてデータと分析へのアクセスの向上を挙げている。また、CISOの65%が自身の役割をサイバーリスクの管理ではなく、ビジネスのレジリエンスの向上として捉えている。
CISOの役割は急速に変化しており、65%のCISOがより積極的で先進的な役割を求めていると報告している。現在、CISOの59%が自身をビジネスのエンエーブラーと見なしており、67%が将来的にさらに積極的な役割を果たしたいと考えている。また、66%がビジネスに対してより頻繁に「はい」と言いたいと望んでいる。
この調査はNetskopeによってCensuswideに委託され、英国、北米、フランス、ドイツ、日本の5つの市場で1,031人のCISOを対象に行われた。
【ニュース解説】
最近のNetskopeによるグローバル調査により、サイバー脅威の風景が変化する中で、CISO(最高情報セキュリティ責任者)たちがビジネスリスクの評価方法を変えていることが明らかになりました。この調査は、CISOとCEOや他のC-suiteメンバー間の緊張関係や、ビジネスの要求とセキュリティの観点からのバランスを取ることの難しさを浮き彫りにしています。
CISOのリスク許容度が過去5年間で増加していることは、サイバー脅威の増加や複雑化に直面しても、データと分析へのアクセスの向上により、よりリスクを受け入れる姿勢が強まっていることを示しています。また、CISOたちは自身の役割を単にサイバーリスクの管理者としてではなく、ビジネスのレジリエンスを向上させることと捉え始めています。
CISOの役割の変化は、彼らがビジネスのエンエーブラーとしての自己認識を強め、より積極的で先進的な役割を求めていることからも明らかです。ビジネスに対してより頻繁に「はい」と言いたいという願望は、セキュリティを確保しつつも、イノベーションとビジネス成長を促進するバランスを取ることの重要性を強調しています。
この調査結果から、CISOとC-suiteメンバー間のより良いアライメントが必要であることが示されています。CISOがビジネスの課題を深く理解し、それをセキュリティ戦略に結びつけることで、CISOはC-suite内で価値ある貢献者として認識される可能性が高まります。しかし、セキュリティリーダーが同僚をイノベーションとビジネス変革を安全に実現する旅に同行させ、ゼロトラストなどのセキュリティ戦略がビジネスにどのように貢献するかを理解させることが重要です。
この調査は、セキュリティとビジネスの目標がどのように統合され、CISOがビジネス成長とイノベーションを促進するための鍵となる役割を果たすことができるかを示しています。しかし、これにはC-suite全体の理解とサポートが不可欠であり、セキュリティがビジネスの障壁ではなく、そのエンエーブラーとして機能する文化を構築することが求められます。
from CISOs Growing More Comfortable With Risk, But Better C-Suite Alignment Needed.
