カジノサイト
CISO の知名度は高まり続けていますが、注目は十分なサポートと同等ですか?
サイバーセキュリティは組織の成長戦略の基礎となりつつあります。デロイト グローバルの 4 番目のレポートによると、これによりサイバーセキュリティ リーダーが注目され、影響力と責任が増大します。今日リリースされました。
「サイバー攻撃の数が増加していることから、この報告書は、特にテクノロジーに精通した経営幹部全体にCISOの影響力が拡大する中で、CISOがCEOや取締役会の重要な同盟者としての責任が増大していることを強調している。」.
デロイトは、従業員数 1,000 人以上、年間収益 5 億ドル以上の組織において、経営幹部を含むディレクター レベル以上の個人をターゲットにしました。 43 か国、6 つの業界を代表する 1,200 人近くの回答者が参加しました。
デロイトの以前の調査では、サイバーが IT のルーツを超えて進化しており、ビジネス成果をもたらすフレームワークの重要な要素となっていることが判明しました。しかし、今年の報告書では、サイバーセキュリティがテクノロジー変革活動にますます組み込まれていることを明らかにしました。この調査では、より影響力のある最高情報セキュリティ責任者 (CISO) などが登場していることも再確認されました。サイバーに精通した経営幹部.
そのサイバーの世界的な未来サイバー意思決定者の約 3 分の 1 が、過去 1 年間にテクノロジー関連の機能に関する戦略的会話における CISO の関与が大幅に増加したと報告していることがわかりました。 CISO はテクノロジー以外の報告構造を採用することも増えており、回答者の 20% は、CISO が最高情報責任者や最高技術責任者ではなく CEO に直接報告していると回答しています。
サイバーセキュリティの重要性に対する上級管理職の認識が高まっているにもかかわらず、サイバーセキュリティを適切に対処する経営幹部と取締役会の能力に非常に自信があると答えた調査回答者はわずか 52% でした。主にサイバーセキュリティに重点を置いている経営幹部の回答者のうち、非常に自信を持っている人は 34% のみです。
サイバーセキュリティのリーダーに対する財政的支援は適切な状態にあります。 Deloitte が調査した世界の回答者の半数以上が、今後 12 ~ 24 か月の間にサイバーセキュリティ予算の増加を予想しており、58% がサイバーセキュリティへの支出と、デジタル変革への取り組みやクラウド投資などの他のプログラムの予算との統合を開始すると回答しました。
この広範な投資は、サイバーセキュリティがビジネス全体の活動やサービスにどのように組み込まれているかを浮き彫りにしています。建物接続駆動型プログラムリーダーがより多くの情報に基づいた戦略的決定を下せるよう支援し、ビジネス目標に沿ってサイバーリスクを効果的に軽減できると報告書は述べています。しかしこれは、CISO の役割が進化する必要があることを意味します。
しかし、今日の環境でサポートを得ることは、単に資金を獲得するだけではありません、とデロイト リスク アンド ファイナンシャル アドバイザリーのサイバー リスク プリンシパルであるシャロン チャンド氏は言います。米国の回答者のうち、サイバー リーダーの 41% が、経営幹部または取締役会から適切なサポートを得ることは会社のサイバーセキュリティ戦略の障壁になっていると回答しました。
CISO は、達成したいビジネス目標の概要を説明し、その達成に必要な具体的なサポートを求めることができる必要があります。これは、お金と同じくらい時間、人材、洞察を投資するよう組織リーダーを説得することを意味します、とチャンド氏は言いますセキュリティ管理。
「『プロジェクトの目標を達成するには予算が必要だ』と言うのは簡単です」と彼女は言います.「これらが、私がサイバーセキュリティへの取り組みで推進したいビジネス成果であると言うのは難しいです。ビジネスのこの部分やこの経営陣にとってそれが重要である理由はここにあります。そして、私があなたに求めていることはこれです。」
これには、ゼロトラスト イニシアチブをサプライヤー管理上の懸念を通じてサプライ チェーンのリスクに結びつけるなど、幹部の共感を呼ぶ用語や文脈で幹部と話すことができることが含まれます。これは、単なる認識を超えてパートナーシップやコラボレーションの領域にまで及ぶ賛同を得る、より効果的な方法だとチャンド氏は付け加えます。
「CISO の影響力が経営層全体に広がり、組織がよりサイバーに精通しようとするにつれ、CISO がセキュリティの脆弱性、リスク シナリオ、回復力を高めるために必要な行動について取締役会や経営幹部にアドバイスし、教育する上で不可欠なパートナーになることが予想されます」と報告書は述べています。 「将来的には、CISO は組織全体のサイバー セキュリティ戦略を主導するだけでなく、他の経営幹部と緊密に連携して戦略的な指針を提供し、セキュリティへの取り組みをビジネス目標に合わせることが期待されます。」
しかし、CISO が自信を持って複雑なビジネス環境をうまく乗り切り、リスクについて経営幹部を教育するためには、困難な坂道に直面しています。これには、効果的な CISO の波が必要になります。経営陣のスキル特に主要なテクノロジーの導入やデジタル変革に関する意思決定に影響を与える必要がある場合に、連携やパートナーシップを構築します。
「企業を保護する責任は常に存在しますが、現在、CISO がこの種の変化を推進するために必要なサポートと賛同を得られるように、幹部の同僚とのコラボレーションに注力する必要性が高まっていることがわかります」とチャンド氏は言います。 「つまり、CISO がチームの言語を話し、市場で進化する脅威に常に対応できるようにするための技術的なスキルが必要になる一方で、ビジネス、ビジネスの優先順位は何か、企業全体に変化をもたらす最善の方法についても理解する必要があります。」
こうした部門を越えた戦略的な取り組みで影響力を拡大しようとしているセキュリティ リーダー向けに、チャンドは改善すべき領域を時間、人材、人間関係の 3 つの側面にまとめています。
時間。CISO が組織内でより戦略的な役割を果たせるようにするには、限られた時間を人間関係の構築、企業の保護、将来に向けた戦略の策定に優先順位を付けることができなければなりません。
才能。人材に関しては、CISO はチームにさまざまな取り組みをサポートできる人材がいるかどうかを評価する必要があります。 「それが重工業の製造会社であれば、チームにそのような人材はいますか? CISO が消火活動をしないように、日常のセキュリティ運用の責任を委任できるリーダーはいますか?」チャンドが尋ねます。
人間関係。サイバーセキュリティのリーダーは、最高リスク責任者、運用責任者、サプライチェーン責任者など、組織全体で誰が主要なパートナーであるべきかを慎重に評価する必要があります。レジリエンスを構築するには、こうした関係が非常に重要だとチャンド氏は語ります。セキュリティ管理.
“回復力は、ビジネスにとって何が最も重要であるかという問題です。最初に何を回復する必要がありますか?注力する必要があるビジネスの優先事項は何ですか?私の製造ラインですか?それは私の給料ですか?それは私のサプライチェーンですか?それは経営幹部のリーダー、最高執行責任者、最高財務責任者との協力から生まれ、ビジネスの優先順位を設定し、CISO が回復力を持ち、イベントに効果的に対応できるようにする必要があります。」と彼女は付け加えました。
