Gartnerの調査によると、セキュリティリーダーの半数が2025年までの転職を希望している。そのうち4分の1は全く異なる職務に就くと予測している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Gartnerは「セキュリティリーダーの半数が2025年までに転職する」とし(注1)、そのうち4分の1は、全く異なる職務に就くと予測した。同社のディープティ・ゴパル氏(ディレクターアナリスト)は電子メールで以下のように述べている。
「職場を変える人もいれば、クリエイティブな役割を担うエバンジェリストになるなど異なる役割を担う人もいるだろう」(ゴパル氏)
Gartnerはこれについて、サイバーセキュリティにおける継続困難なレベルのストレスのせいだと考えている。この分野の心理的負担は、意思決定の質に影響を与え、パフォーマンスを低下させる可能性もある」と、ゴパル氏は述べる。
企業のセキュリティが整備されていないことによって、CISO(最高情報セキュリティ責任者)はネガティブな経験を強いられ、それが原因で燃え尽き症候群になってしまうことさえある。そしてこうした事態はセキュリティチーム全体の消耗につながる可能性もある。
ゴパル氏は「CISOはハッキングされないか、ハッキングされるかの二択しか考えられないような状態で防衛に当たっている」と話す。
Gartnerはリスクマネジメントの優先順位が同業他社よりも低い組織は経営陣の支持を得られず、コンプライアンスを中心にセキュリティプログラムを構築していると指摘する。
セキュリティ担当役員をC-suiteの階層のどこに位置付けるべきかはよく議論される問題だ。CISOの多くがCIO(最高情報責任者)やCTO(最高技術責任者)、またはエンジニアリング部門のトップに報告する一方で、CEOに報告するのはわずか8%であることが、Heidrick & Strugglesの調査で明らかになった(注2)。
もし組織が報告の構造を変え、CISOがCEOに報告するようになれば、ほとんどのサイバーセキュリティの問題は解決すると、アナリスト企業のForresterは分析している(注3)。
同社の調査によると、CEO直属のCISOは、IT部門と連携しているCISOに比べ業務の状況を把握しやすく、業務を妨げられることも少なく、かつ予算調達もスムーズであることが分かった。
確かに、階層構造を見直すことは即効性があるわけではない。しかし、CISOがトップに立つことで、セキュリティの優先順位の設定や従業員に対するメッセージの作成において、より大きな影響力を発揮できるだろう。
(注1)Gartner Predicts Nearly Half of Cybersecurity Leaders Will Change Jobs by 2025(Gartner)
(注2)The modern CISO: Today’s top cybersecurity concerns and what comes next(Cybersecurity Dive)
(注3)Five Reasons Why CISOs Should Report To CEOs(Forrester)
© Industry Dive. All rights reserved.