カジノサイト
リスク選好の高まりにより、影響力を持つセキュリティが最重要視される
ビジネス リーダーにとって今後 10 年はどのようなものになるでしょうか?揮発性です。
クラリティ ファクトリーからの新しい調査報告書、は、今日のビジネスリーダーの大多数が、地政学的な緊張、技術革新、景気低迷、国境を越えた移住などによって、ボラティリティが今後 10 年間の特徴となると考えていることを発見しました。この調査では、取締役会の取締役の 57% が、ボラティリティと不確実性の高まりに対応してリスク選好度を高めることを期待している (またはすでにそうしている) ことがわかりました。これは、セキュリティ リーダーが重要なデータを提供し、リスクに関する意思決定に関して信頼できるアドバイザーとして機能する機会となります。
「多国籍企業は、個々の職務の範囲を超えたリスクを管理することが増えており、複数のリスクに同時に対処している」と報告書は述べている。 「相互に関連したリスクは、予測と管理が難しいだけでなく、より大きな損失を生み出すことが研究で示されています。この状況において、サイロ化により機会損失が生じ、リスクが曖昧になり、死角が生じます。
「これにより、ビジネス リーダーはリスクそのものだけでなく、リスク間のつながりにもより注目するようになり、より統合された、機能にとらわれないリスクの見方を求めるようになります。」
これは多くの組織にとって新しい運用モデルであり、慎重な操作が必要です。
「『永久危機』の概念に賛同するかどうかにかかわらず、企業は次のような問題に直面している危機の増加これらは、世界的なパンデミック、ロシアのウクライナ侵攻、それに伴うエネルギー危機、近年ますます深刻化する異常気象、銃乱射事件、ランサムウェア攻撃など、より相互に関連し合っている」と報告書は説明しており、「石油やガス、メディアなど、リスクの高い環境での事業運営に慣れている企業にとって、これは目新しいことではないかもしれない」としている。複雑で相互に関連したリスクに新たに対処しようとしている他の多くの企業にとって、構造的かつ文化的な変化が必要です。」
企業セキュリティは、この時期に企業を導く独特の立場にある、とクラリティ・ファクトリーの共同創設者兼最高経営責任者(CEO)であり、報告書の著者であるOBEのレイチェル・ブリッグス氏は語る。セキュリティは通常、組織内で最も関連性の高い機能の 1 つであり、一部の幹部にはセキュリティが「企業の接着剤」と見なされています。
現在の世界的なビジネス運営環境では、「物事は時速 0 マイルから 160 マイルまで、以前の時期よりもはるかに速く進んでいます。リスク環境に対するピンボール効果とでも呼ぶべきものです」とブリッグス氏は言います。 「ある分野で始まったことがすぐに別の分野に移行し、ビジネス全体のリスク リーダーの盲目に陥る可能性があります。」
このポリクライシス、つまり複数の壊滅的な出来事が同時に発生する状態は、危機管理に注目を集めています。このレポートのために調査対象となった企業のセキュリティ専門家のうち、危機管理にまったく役割を果たしていない人はわずか 1% ですが、4 分の 3 は危機管理の責任を負っています。このレポートは、危機管理は全社的に必要なスキルセットであり、卓越した危機管理能力を持つ CSO は組織内でより幅広い価値を発揮できると結論付けています。
これまでの危機管理業務(特に新型コロナウイルス感染症のパンデミックとロシアのウクライナ侵攻時)の結果として、調査対象となったCSOの89%が、企業セキュリティの可視性と注目度が高まり、ビジネスリーダーはCSOとセキュリティチームが危機管理にもたらす構造と規律をよりよく理解し、高く評価するようになったと回答した。チームが実際に活動しているのを見ると、認識が変わり、企業のセキュリティに対する固定観念が払拭されます。
調査を受けたある CSO によると、「私たちはその危機への対応を通じて、機敏に対応できることを人々に示しました。一方、セキュリティを厳格だと考える人もいると思います。私たちは、パンデミックの要求に応えるために積極的に立ち上がって、実際に変化したのです。」
危機やインシデントに一貫して効果的に対応するセキュリティ部門の能力により、その機能に対する信頼が構築され、組織内でのセキュリティ チームの影響力の輪が広がります。
セキュリティ リーダーの危機管理能力は、「ビジネス リーダーがリスクの高まり、相互に関連したリスク、グレーゾーン リスク、ピンボール リスク タイプの活動に直面している世界では、機能としてのスーパーパワーの 1 つです」とブリッグス氏は言います。 「全社のリーダーは危機に対する自信を持つ必要があります。なぜなら、危機管理チームに委任する必要があるレベルに達していない事柄が次々と出てくるからです。私がインタビューした多くの CSO は、自分たちの危機管理能力をどのようにして会社全体のリーダーシップ能力に変換できるかについて、非常に興味深い質問を自問し始めています。これは、企業のセキュリティ部門が果たせる貢献を実際に高め始めるものの 1 つになると思います。」
CSO はすでに有効になっています情報収集と報告機能46669_47044
これは、組織がよりリスクの高い環境や市場で機会を求めている一方で、困難なビジネス状況において特に価値があります。
「困難な時期にビジネスを行っている場合は、楽な時期よりもリスクに身を置く必要があります。なぜなら、利益に達するのがはるかに難しいからです。」とブリッグス氏は言います。
では、これはセキュリティにとって何を意味するのでしょうか?まず、これにより、セキュリティがいかに重要であるかが明確になります。企業のセキュリティがその役割の基本的な機能を適切に果たさない限り、ビジネスは存続できません。
「CSO へのメッセージは、『家をきちんと整理しましょう』ということです」とブリッグス氏は言います。 「あなたが関わっている不可欠な基本的な活動をすべて実行していることを確認してください。取材範囲を確保し、それらを有能に実行していることを確認し、それらの中核となる基本で卓越性を目指してください。それを達成できて初めて、自分の領域の外に挑戦すべきです。」
最も効果的な企業セキュリティ部門は、これらの中核タスクの実行にほとんどの時間を費やします。レポートのためにインタビューした CSO は、チームがこの作業に平均 75% の時間を費やしていると述べました。
「有能な CSO は、自分たちの管理範囲内での能力によって、影響力の範囲を拡大するために必要な信頼を獲得できることを認識しており、その結果、バリュー チェーン全体での貢献を強化できると報告書は述べています。」
その影響力を利用して、企業のセキュリティ機能は、ビジネス リーダーがリスクを取るのを支援し、インテリジェンスを提供し、潜在的な脅威を評価できます。ただし、セキュリティ リーダーは「『はい』を達成したい」という欲求に注意する必要があるとブリッグス氏は言います。
ビジネスリーダーたちは調査中にブリッグス氏に、このような時代においてはもちろん「イエス」に達することは前向きな目標であるが、「権力者に真実を語り、リスクが大きすぎる場合には私たちに教えてくれる信頼できるアドバイザーが本当に必要だ」と語った。 「CSO は、本来の基本的な仕事を本当に上手にこなすと同時に、ビジネス リーダーの信頼できるアドバイザーとしてリスクを負うことを支援する一方で、立ち上がって『ノー』と言える自信、威厳、勇気を持つことの間を歩まなければならないという重要な綱渡りがあります。」
CSO は、「ノー」という言葉を受け入れ、リスクのサポートを拒否するという決定を正当化できる必要がありますが、よりリスク耐性の高いビジネス モデルに抑制と均衡の感覚をもたらすには、その視点が不可欠です。
こうした決定を下すには、専門知識と視点を提供できる組織の内外に影響力の輪を持つことが重要です。報告書は、ビジネスリーダーが次のことを重視していると指摘しています。外部ネットワーク複雑なビジネス環境を乗り切り、評判管理などの難しい問題に対処しながら。 CSO の外部ネットワークは特に貴重です。
「セキュリティ コミュニティは、専門家グループという点で最もつながりのあるコミュニティの 1 つです」とブリッグス氏は言います。 「ほとんどの専門家にとって、外部ネットワークは次の仕事を見つけるのに役立ちますが、セキュリティ専門家にとっては、毎日そのネットワークを使用します。彼らは電話をかけたり、この宮殿で何が起こっているのか、それについて何をしているのかについて電子メールを送信しています。これは企業セキュリティ専門家としてのツールキットの一部です。」
調査レポートでは、ビジネス リーダーもセキュリティ ネットワークの価値を宣伝しています。これは、インタビュー対象者が CSO の価値提案を説明する際に最も引用されるポイントの 1 つでした。 「これは企業のセキュリティに役立つだけでなく、地政学的な傾向とそれが企業にとって何を意味するのかを理解しようとしている経営者にとってもますます有益である」と報告書は述べている。 「企業セキュリティの外部ネットワークは、ビジネスの中核となる意思決定に付加価値を与えます。」
