検索
特集

セキュリティ責任者の影響力は上昇中 経営幹部が彼らに期待していることとは?Cybersecurity Dive

Deloitte Globalの報告書によると、CISO(最高情報セキュリティ責任者)は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
Cybersecurity Dive

 コンサルティング企業Deloitte Globalが2024年10月21日(現地時間)に発表した報告書によると(注1)、CISO(最高情報セキュリティ責任者)は企業リーダーシップの中でより影響力を持つ立場になっているという。

CISOの影響力は上昇中 経営幹部は何を期待しているのか?

 報告書によると、回答者の約3分の1は「技術関連の能力に関する戦略的な会話にCISOが参加する機会が大幅に増えた」と報告している。この報告書は、ディレクター以上の役職にある1200人のサイバー意思決定者を対象にした調査に基づいている。

 また、回答者の5人に1人は「自社のCISOがCEOに直接報告している」と述べている。これは世界中の企業でサイバーセキュリティの重要性が高まっている兆候だ。ただし、セキュリティがITリーダーシップの管理下にある状態は依然として一般的で、CISOの4分の1以上はCIO(最高情報責任者)に直接報告している。

 世界中でサイバーセキュリティに対する懸念が高まる中、企業がリスクをどのように管理し、増大するテクノロジー資産に対する戦略的な思考をどのように形成するかについて、経営幹部や取締役会のメンバーはCISOに期待を寄せている。

 Deloitte Globalのエミリー・モスバーグ氏(サイバーリーダー)は、電子メールで次のように述べた。

 「CISOの影響力が増している理由は単純である。多くの取締役会や経営幹部が潜在的な脅威やセキュリティの脆弱(ぜいじゃく)性、リスクシナリオ、レジリエンスを高めるために必要な行動について、さらなる知識を必要としている」

 企業は、デジタルトランスフォーメーションやITプログラム、クラウドなどへの技術投資において、サイバーセキュリティを優先事項として位置付けている。企業間のつながりが強まるにつれて、第三者との接続の安全性を確保することがより重視されるようになった。

 近年、米国証券取引委員会(SEC)が企業に対して、重大な侵害やサイバー攻撃を公表するよう義務付ける要件を導入したことにより(注2)、CISOの役割はより重要なものになった。

 この規則は、米国国内に拠点を置く企業だけでなく、米国の市場で取引を実施している外国企業にも適用される。また、SECは企業に対して、年次報告書の中でサイバー戦略に関する特定の情報を開示するよう要求している。

 これまで企業は重大なサイバーインシデントを政府当局に開示せず、ランサムウェアの場合は情報を積極的に隠してきた。2022年に発表された上院の報告書では(注3)、ランサムウェア攻撃や暗号通貨に基づく支払いの大多数が政府に報告されていないことが示されている。

© Industry Dive. All rights reserved.

ページトップに戻る