カジノサイト

セキュリティの人材を維持するには、その価値を再構築することから始めましょう

企業のセキュリティは岐路に立っています。最高情報セキュリティ責任者 (CISO) には、サイバー防御を強化するための取締役会レベルの可視性と強力な予算がますます与えられていますが、物理セキュリティの担当者である最高セキュリティ責任者 (CSO) は、はるかに制約された状況で業務を遂行することがよくあります。ほんの数例を挙げると、社会不安、自然災害、内部関係者の脅威、詐欺、幹部保護、職場での暴力、サプライチェーンの混乱など、CSO が管理する任務を負っているリスクと責任の範囲が広範であることを考えると、この格差は特に顕著です。

責任とリソースの不均衡には代償が伴います。人員が不足し、過大な負担を抱えたチームは、燃え尽き症候群、離職率の高さ、組織内の知識の喪失を経験する可能性が高く、これらすべてが企業の回復力を弱めます。脅威がより複雑になり、二極化が深まり、リスクが物理領域とデジタル領域の両方に及ぶにつれ、セキュリティをコストセンターとして扱い続けることはもはや選択肢ではありません。

CISO と CSO の資金の不均衡

サイバーセキュリティが見出しの大半を占めています。ランサムウェア攻撃、データ漏洩、国家への脅威は頻繁に一面ニュースになり、取締役会や経営幹部の迅速な行動と迅速な予算増額が求められています。サイバーリスク技術的な問題だけでなく、収益、コンプライアンス、評判に直接関係するビジネス継続性の問題として見られることが増えています。

歴史的に、物理的なセキュリティの脅威は静かに展開し、ほとんどの関係者が気づく前に舞台裏で無力化されました。しかし、それはもはや標準ではありません。現在の環境では、地政学的不安定、二極化の進展、職場での暴力から企業暗殺まで、ますます目に見える脅威にさらされているため、物理的リスクがより頻繁に発生するだけでなく、社会的かつ業務上の破壊的リスクも増大しています。

このような変化にもかかわらず、物理的安全は戦略的資産ではなく、物流上の必需品とみなされることがよくあります。一方、CISO には明らかな利点があるようです。サイバーセキュリティでは、滞留時間、侵害コストの回避、脆弱性の露出などの標準化された指標が確立されており、財務およびコンプライアンスのリスクに直接マッピングされるため、取締役会は投資の意思決定を容易にします。

しかし、物理的セキュリティ チームは、特にコスト回避とリスク軽減に関する貴重なデータも所有しています。たとえば、多くのセキュリティ チームは、特定の年に軽減された職場暴力事件の件数を追跡しています。リーダーの意見に共鳴するには、セキュリティ チームはさらに一歩前進する必要があります。活動を結果に結びつける、次にビジネス価値につながる結果。たとえば、27 件の職場暴力事件が防止されたと報告するだけではありません。むしろ、それを法的コストの回避、ダウンタイムの削減、従業員定着率の向上などの運用上の効果に変換します。回避された財務上のリスクを推定するか、これらの取り組みが事業継続をどのようにサポートしたかを定量化します。

CISO は人員、ツール、トレーニングのための資金を確保することがよくありますが、CSO は限られたリソースを使い果たさなければなりません。物理的セキュリティの指標をビジネス用語で再構成することは、役立つだけでなく、資金不足を解消し、部門の戦略的プロファイルを高めるために不可欠です。

27件の職場暴力事件が防止されたと報告するだけではありません。むしろ、それを法的コストの回避、ダウンタイムの削減、従業員定着率の向上などの運用上の効果に変換します。

人的コスト: 物理的セキュリティの離職

資金不足は進歩を遅らせるだけではありません。それは人々を職業から追い出します。物理セキュリティ チームは、多くの場合、過酷なシフト、限られた昇進の機会、そして自分たちの仕事に対する評価の欠如に直面しています。時間が経つにつれて、これは燃え尽き症候群、意欲の喪失、消耗につながります。

経験豊富な専門家の喪失は、高い代償を伴います。セキュリティは、人間関係、直感、および状況認識に基づいて構築される分野です。長年勤務した従業員が退職するとき、彼らは代替するのが難しい組織の知識を持ち帰ります。チームには、人材不足、一貫性のないプロセス、サポートする事業部門とのつながりの弱さが残されています。

後任の採用とオンボーディングには時間と費用がかかり、新入社員が複雑な環境で有能になるまでに数か月かかることもよくあります。さらに悪いことに、離職がフィードバック ループを生み出す可能性があります。経験豊富なチーム メンバーが退職すると、残ったスタッフの負担がさらに大きくなり、彼らも燃え尽き症候群になる可能性が高まります。

このパターンを断ち切るには、組織は維持と採用の両方を優先する必要があります。具体的なアプローチの 1 つは、チームのニーズと従業員の願望の両方に合わせた社内キャリア パスウェイを導入することです。たとえば、現場での経験とリーダーシップ開発、サイバーおよびインテリジェンス機能のクロストレーニング、業界認定の機会を組み合わせた段階的な昇進トラックを設計します。チームメンバーに組織内での成長への明確な道筋を提供することで、リーダーは自分たちの将来への投資を実証し、それがひいてはエンゲージメントを高め、離職率を削減します。

脅威アクターの機敏性と執拗さがますます高まる世界において、セキュリティ プログラムは勢いを失うわけにはいきません。しかし、人材と文化への献身的な投資がなければ、離職率は永続的かつ予防可能な脆弱性として残るでしょう。

ギャップを埋める: 定着率と長寿のための戦略

物理的セキュリティにおける資金と保持の危機に対処するには、組織は機能自体を再構築することから始める必要があります。によると、CSO のほぼ 3 分の 1 が、機能の有効性に対する最大の障害として「ビジネス リーダーのセキュリティに対する理解の低さ」をあげています。リーダーはセキュリティを事後対応のコストセンターとして捉えるのではなく、その戦略的価値を明確にし、セキュリティ運用と稼働時間、収益継続性、ブランドの信頼、従業員の幸福などのビジネス成果との間の点を結びつけることができなければなりません。

リーダーは、ソフト スキルの向上や専門組織への参加など、チームが成長する機会を提供する必要もあります。セキュリティ リーダーが能力開発を促進し、優秀な人材を維持できる方法をいくつか紹介します。

アクティビティ指標を価値主導の物語に結びつける。たとえば、前四半期に 500 件のインシデントを記録したセキュリティ チームは、価値に基づいた方法で結果を明確に表現できます。あるインシデントにより、小売店での銃関連の脅威が阻止され、150 万ドルの収益損失が回避されました。これらのデータ ポイントは説得力のあるストーリーを伝え、物理的なセキュリティ対策を経営層レベルに響くビジネスへの影響に変換するのに役立ちます。

共同資金調達モデルを検討してください。多くのリスクが物理領域とサイバー領域の両方にまたがっていることを認識し、CSO と CISO 間の共同資金調達モデルを検討する組織が増えています。 2025年によると、悪意のある侵害の 9% は物理的な盗難またはセキュリティ上の問題によって引き起こされ、その結果、侵害 1 件あたりの平均コストは 407 万ドルになります。

サーバー ルームへのアクセスを保護する場合でも、情報漏えいの脅威から経営幹部を保護する場合でも、2 つの部門間の連携により、リスクに対する統一されたアプローチが作成され、投資の根拠が強化されます。この相互依存性を理解している取締役会は、より賢明でより総合的な意思決定を行うことができます。

専門能力開発の機会を提供し、奨励します。セキュリティ専門家は、認定資格、リーダーシップ トレーニング、サイバー領域と物理領域にわたるクロストレーニングなど、キャリアを成長させるための明確でサポートされた道筋を持っている必要があります。スキル構築への投資は士気を高めるだけでなく、今日の動的な脅威の状況にチームがよりよく適応できるようになります。

テクノロジーに熟達し、AI に精通できるようになります。現代のセキュリティ環境はますます統合され、データ主導型になるにつれ、セキュリティ専門家はコア技術だけでなく、人工知能 (AI) を活用した新しいツールにも習熟する必要があります。脅威データを接続したり、関心のある人物に関する調査や研究を促進したり、従業員に緊急の最新情報を伝達したりするためのツールやプラットフォームを快適に操作できる必要があります。 AI は、アクセス パターンの異常にフラグを立て、レポートを生成し、リアルタイムの意思決定をサポートするためにも使用されています。このペースに追いつくために、組織は従来のシステムだけでなく、AI を効果的かつ倫理的に活用する方法について継続的なトレーニングを提供する必要があります。

ソフトスキルを磨きます。コミュニケーション、戦略的思考、コラボレーションとチームワークが、CSO がチームに求めている経営幹部の能力であることがわかりました。幹部としての強力な存在感とプレゼンテーション スキルを開発することで、セキュリティ専門家はプログラムを効果的に提唱し、部門を超えた議論に有意義に貢献できるようになります。

精神的健康を優先してください。セキュリティ専門家は深刻な、またはトラウマ的な主題に取り組むことが多く、思いやりの疲労と燃え尽き症候群。組織は、チームメンバーが自分自身と他人の精神的苦痛の兆候を認識できるようにするためのツールとトレーニングを提供し、報告メカニズムがアクセス可能で偏見のないものであることを保証する必要があります。

休暇の奨励、ワークライフバランスの強化、警備業務の影響を称賛することはすべて不可欠です。人々は注目され、サポートされ、評価されていると感じると、留まり、高いレベルでパフォーマンスを発揮し、前向きなチーム文化に貢献する可能性が高くなります。

リスクを軽減するための戦略的保持の活用

資金不足や人材確保の課題が解決されないまま放置されれば、組織は優秀な人材を失い続けることになり、それに伴って進化する脅威に対処するために必要な組織の知識や回復力も失われることになります。

今こそ、企業セキュリティを事後対応的な必要性から中核的な戦略的機能に高める時期です。取締役会やビジネスリーダーが、資産を保護するだけでなく、人々を保護し、運用を可能にし、ブランドの信頼を維持する上でのセキュリティの価値を十分に認識すると、その真の可能性が解き放たれます。人材に投資し、セキュリティとビジネスの成果を調整し、物理ドメインとサイバードメイン間のサイロを解消することで、組織は時の試練に耐える統合された回復力のあるプログラムを構築できます。

フレッド・バートンは、防衛情報、安全保障、テロ対策に関する世界第一人者の一人です。 の保護インテリジェンスのエグゼクティブディレクターとしては、大手企業の物理セキュリティ リーダーにセキュリティ戦略とベスト プラクティスを提供し、セキュリティ プログラムを最適化し、保護インテリジェンスへの取り組みを合理化し、従業員の安全を守る方法についてアドバイスしています。 Ontic に入社する前は、Stratfor で最高セキュリティ責任者を務めており、元米国外交保安局 (DSS) の特別捜査官でもあります。彼はニューヨーク タイムズベストセラー作家、Ontic Connected Intelligence ポッドキャストの司会者であり、主要なニュースやメディアに定期的に出演しています。

マイケル・エバノフは、の最高セキュリティ責任者兼戦略顧問です。彼は以前、外交安全保障担当の国務次官補を務め、世界で最も広く展開されている法執行機関を率いていました。エヴァノフ氏はその功績により、米国大統領功労賞、3 つの国務省優秀賞、リトアニアとエストニアからの国際勲章などの栄誉を獲得しました。彼は、NATO、コカ・コーラ HBC AG、ウォルマート インターナショナル、ジャビルでの指導的な役割を含め、企業の安全保障と外交保護に 40 年の経験をもたらしています。