CSO の役割は、セキュリティ上の課題に対処するために進化する一方で、企業内でより一般的になりつつあります。 Future Point of View の創設パートナーである Scott Klososky 氏がその方法を語ります。

Q. 5 年後には CSO の役割はどうなっていると思いますか? 

A.CSO の役割は、物理的、電子的、サイバーにわたる統合セキュリティに対して完全な責任を負います。 CSO は多くの場合、取締役会に直接報告し、防止する責任を負う具体的な危険の長いリストを持っています。彼らは、従業員によるデータ盗難の防止、従業員によるパスワードの漏洩やシステムの侵害の防止、ドローン防御などを担当します。彼らは組織のリスク管理システムに深く関与し、特定の脅威領域のリスクを相殺するために購入される保険について発言権を持つことになります。もう 1 つの責任は、上級幹部、取締役、およびその家族の旅行に関する個人保護と情報提供です。これには、会社だけでなく上級幹部や取締役会のソーシャル メディア スクラブも含まれます。

Q. CSO への報告体制は将来どのようになりますか?

A.CSO には、サイバー担当副社長、物理担当副社長、および電子セキュリティ担当副社長が直属します。彼らには、企業、アクセス制御および監視システム、サイバーセキュリティという 3 つの異なるセキュリティ分野を専門とする特定の担当者がいます。また、人間のファイアウォールが非常に問題になりつつあるため、人事部門との連携もさらに緊密になるでしょう。 CSO がセキュリティ防御のあらゆる側面を制御できない場合、組織を適切に保護する方法はありません。現在、それは組織全体に分散されており、完全に効果を発揮するには人事からあまりにも遠いところにあります。私たちが防御している脅威には、このレベルの統合とコラボレーションが必要です。

Q.セキュリティと組織の他の部分の間の力関係は変化するでしょうか?

A.セキュリティを適切に行うには、CSO は人事、IT、運用との強力な連携を確立する必要があります。その場合、CSO はリスクや保険などの分野に参加する必要があります。私は、強力な CSO がよく知られ、すべてのリーダーから好かれる未来を想像しています。 CSO は、新しい脅威ベクトルを特定し、強固な防御を確立するために必要な関係を構築するために、組織全体にわたる多くの部門会議に参加します。現在、CSO は舞台裏に隠れることができますが、それを止める必要があります。彼らは組織全体の人間関係において前面に出る必要があるため、組織の戦略において必要な要素とみなされます。

Q.中小企業や組織の場合はどうでしょうか?新たなセキュリティ脅威にどのように対応していくのでしょうか?

A.本当の答えは 1 つだけあり、それは請負業者やベンダーを利用することです。多くの場合、中小規模の組織はフルタイムの CSO の費用を支払うことができませんが、統合セキュリティ モデルの小規模バージョンを必要としています。小規模顧客の対応に慣れている地元および地域の警備会社を利用することで、手頃な価格で人材をレンタルすることができます。セキュリティ会社は、こうした顧客を冷遇されないように、より適切に対応するためのプロセスやシステムを構築するのではないかと思います。