CISO (最高情報セキュリティ責任者) のポジションは30年弱前に生まれ、それ以来急速に成長、成熟してきました。近年ではこの進歩がより加速しています。
最近のセキュリティインシデントにより、CISOとそのチーム、セキュリティサービスプロバイダーは注目を浴びるようになり、セキュリティの専門家たちはあらゆるインシデントへの対応を求められるようになりました。
しかし、本来のビジネスとの関連性/信頼性/認知度の向上には、様々な重荷を伴います。特に、業務における優先順位の変更、ソフトウェアスキルの向上の必要性、新たな役割と責任の所在などが挙げられます。
現在の状況では、オペレーション上のCISOとしての有効性を維持することは、CISOが直面する最も困難な責任の1つだと言えます。最近のインシデントにより、CISOはその役割を一気に拡大する要求を受け入れて更に適応するという、大きな課題を抱えています。サイバーセキュリティを取り巻く新しい情勢には、技術的な課題だけでなく、個人的/政治的/人間的な要素など、様々な問題が山積しています。
エフセキュアでは、欧米のCISOにそれぞれの役割について把握するため、イギリスのリサーチ会社であるOmnisperience社に依頼して、欧米の28人のCISOからの直接得た回答を基に調査レポートを作成しました。
調査レポートの第1章では、過去12ヶ月から18ヶ月の間にCISOの役割がどのように変化したかについて下記の7つの問いへの回答から導き出しています。
- 問1: 過去12ヶ月から18ヶ月の 間に、あなたの役割に おける責任が変化し、 新しいスキルを身に付ける 必要がありましたか?
- 問2: クラウドセキュリティ、 デバイススプロール、 RPA、AI、ML、アナリティ クス、脅威インテリジェンス などにおけるスキルアップが 必要になったことはあり ませんか?
- 問3: 会社の業績向上に貢献 するため、専門知識に 加えてビジネススキルも 向上させる必要が ありましたか?
- 問4: 自分の役割が今後 より重要になってくると 思いますか?
- 問5: IQだけでなくEQに おいても自分の役割が 拡大したと思いますか?
- 問6: 自分の役割において 優秀であるためには、 どのような点を改善 する必要があると思い ますか?
- 問7: どのようにして、あなたのチームや その部下の管理を成功に 導くことができたの でしょうか?
28 人のCISOに自身の持つ課題/希望/恐れ/計画について語っていただき、忌憚のない回答から得られた洞察は、セキュリティのエキスパートたちが目の前の問題に取り組み、CISOというポジションが生まれてからわずか27年の間で急速に拡大する役割に対処している様子が描かれています。 是非レポートをご覧ください。
日本語レポートをダウンロード