CISOの試練年、2024: 技術進化と責任増大の狭間で

CISOの試練年、2024: 技術進化と責任増大の狭間で - innovaTopia - (イノベトピア)

Last Updated on 2024-10-29 21:22 by admin

2024年はCISO(最高情報セキュリティ責任者)にとってこれまでで最もストレスの多い年の一つとなっている。新たな技術、特に生成AIの台頭により、速度と複雑さを増す脅威に対抗しようとしている。サイバーバジェットの縮小と、元Uber CISOに対する前例設定的な判決により、CISOが個人的に侵害に対して責任を負う可能性があることが問題となっている。Proofpointによると、61%のCISOがサイバー攻撃に対して準備ができていないと感じ、68%が自組織が攻撃のリスクにさらされていると感じている。

CISOは、彼らのサイバーセキュリティプログラムの価値を高め、移り変わる目標に対して成功を収めるために、価値創造者および信頼されるパートナーへの役割変更を支援するためのステップを踏むことができる。理事会を巻き込むことは、CISOが直面する主要な課題の一つである。理事会はサイバーセキュリティの詳細な技術的理解を持たないかもしれないが、サイバーセキュリティプログラムの有効性を守るために増加する監視に直面している。

米国証券取引委員会(SEC)などの規制機関からの新しい開示要件は、CISOに対して、自らの重要なリスクを理解し、サイバーセキュリティプログラムをどのように管理および成熟させているかを開示することを要求している。しかし、2024年初頭に提出されたSEC 10Kの分析によると、企業の31%がサイバーセキュリティ開示を一切行っておらず、23%が自社のサイバーリスクの管理方法を定量化または記述していない。

ガートナーのデータによると、現在の需要の70%しか満たせないほどの資格を持ったサイバーセキュリティの専門家しかいない。脅威の風景が急速に進化し続けるにつれて、適切な才能の必要性は間違いなく増加するだろう。生成AI、深層学習、その他の特殊な機械学習技術を活用することで、セキュリティチームはリアルタイムの実用的な洞察を得て、サイバーリスクを迅速に軽減することができる。

【ニュース解説】

2024年は、最高情報セキュリティ責任者(CISO)にとって特に厳しい年となっています。新しい技術、特に生成AIの出現により、脅威はより速く、より複雑になっており、これに対抗するためには、CISOの役割がこれまで以上に重要になっています。しかし、サイバーバジェットの縮小や、過去にUberのCISOが経験したように、セキュリティ侵害に対する個人的な責任の可能性が高まっていることが、彼らの仕事をさらに困難にしています。Proofpointの調査によると、多くのCISOがサイバー攻撃に対して準備が不十分であると感じており、その組織が攻撃のリスクにさらされていると考えています。

CISOが直面するこれらの課題に対処するためには、彼らのサイバーセキュリティプログラムの価値を高め、信頼されるパートナーとしての役割を確立することが重要です。理事会とのコミュニケーションを強化し、サイバーリスクのレベルを明確に伝え、組織のサイバー耐性を高めるために必要な措置を講じることが求められます。また、米国証券取引委員会(SEC)などの規制機関からの新しい開示要件に対応するためには、CISOは自組織のサイバーセキュリティプログラムをどのように管理し、成熟させているかを正確に理解し、開示する必要があります。

さらに、資格を持ったサイバーセキュリティ専門家の不足という問題に直面している中で、生成AIや深層学習などの先進技術を活用することで、セキュリティチームはリアルタイムで実用的な洞察を得て、サイバーリスクを迅速に軽減することが可能になります。これにより、セキュリティプログラムの効果を理解し、その投資収益率を示すことができるようになります。

このような状況の中で、CISOの役割は単に組織を脅威から守るだけでなく、その効果を理事会やSECに報告し、証明することにも及びます。最新の技術を追い続け、サイバーセキュリティに関する非専門家とのオープンで正直なコミュニケーションを確保することが、組織内で価値創造者としての役割を完全に果たすために不可欠です。このような取り組みを通じて、CISOはサイバーセキュリティの課題に対処し、組織のセキュリティを強化することができるでしょう。

from The modern CISO: Scapegoat or value creator?.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » CISOの試練年、2024: 技術進化と責任増大の狭間で