成功するセキュリティ担当者に共通する「5つの行動」:Cybersecurity Dive
Gartnerは有能なCISOが実践している5つの行動を明らかにした。成功しているCISOはそうでないCISOと比較してこれらの5つの行動が1.5倍多く見られるという。
Gartnerによると、トップクラスのCISO(最高情報セキュリティ責任者)は5つの重要な行動を定期的に実践しており、これらの行動によってその他の決して有能ではないCISOとの差が生まれている。
有能なCISOが実践している5つの行動
Gartnerが2020〜2023年にかけて277人のCISOを対象に実施した調査によると(注1)、トップクラスの業績を上げているCISOの大半は、脅威の一歩先を行くために、常に進化する規範について議論して個人の専門能力開発に時間を割いている。
同調査ではその他、最も有能なCISOは、シニアビジネスリーダーの意見を取り入れて、リスクを定義し、指定されたプロジェクト以外の意思決定者と関係を築き、新たなテクノロジーに積極的に関与して、自らを差別化していることが明らかになった。
同社は成功しているCISOとそうでないCISOを比較したとき、成功しているCISOには、これらの5つの行動が1.5倍多く見られると結論付けた。
Gartnerのサイバーセキュリティリサーチチームのシニア・プリンシパルであるキアラ・ジラルディ氏は「どのような組織もあらゆるサイバー脅威を完全に防ぐことは困難だ」と話す。
GartnerはCISOの成功を測定するために機能的リーダーシップや情報セキュリティサービスの提供、組織的対応力、ガバナンスの拡大といった4つの重要な成果に着目した(注2)。
「最も有能なCISOは既存のリスクと新しいリスクを把握し、ビジネスに重大な影響を与える脅威の予兆をリーダーに報告し、投資とリスクに関連する決定に影響を与える」(ジラルディ氏)
関連記事
- “偽サイトを見分けよう”という行為自体がもう危ない
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。 - サイバーセキュリティの「基本」は意外と“ムズい” 何からやるべきか
基本的なサイバーセキュリティ対策を怠った結果、情報漏えいやサイバー攻撃の被害に遭うケースが後を絶たない。しかし、セキュリティの「基本」は思っているより難しいようだ。 - “Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。 - 全銀システムで障害発生 一部の銀行で振込取引ができない状況
全国銀行資金決済ネットワークは「全国銀行データ通信システム」で不具合が発生していると報告した。一部の銀行で他行宛ての振込取引ができない状況が続いている。
© Industry Dive. All rights reserved.