カジノサイト

CISO: サイバー攻撃よりも内部紛争の方が混乱を引き起こす

セキュリティ担当者と組織リーダーの間の緊張は、特に危機対応中に破壊的なものになる可能性があります。最近の調査では、米国のサイバーセキュリティ上級リーダーの約 70% が、サイバー攻撃そのものよりも危機時の内部紛争の方が多くの問題を引き起こすと述べています。

サイバーセキュリティ ツールと人材への継続的かつ多額の投資にもかかわらず、「CISO と CEO の緊張、不透明な権限、リハーサルされていないシナリオ、および主要チーム間のコミュニケーションのギャップにより、侵害への対応が機能不全に陥っている」と Cytactic は述べています。「曖昧な権限と責任の転換により、対応作業が遅れることが多く、攻撃者自身よりも大きな混乱が生じます。」

インシデント対応中の調整の不一致により、法務、コミュニケーション、幹部を含む主要な関係者がテーブルに着くのが遅すぎ、内部摩擦が生じていることが報告書で判明した。これにより、大幅な遅延が発生する可能性もあります。サイバーセキュリティの上級リーダーの 41% は、誰が最終的な権限を持っているかが不確実であるため、危機発生時の対応行動が遅れたと述べています。

指導体制に対する信頼にもばらつきがある。回答者の 90% は、危機発生時の責任者がチームに確実に分かっていると感じていますが、54% は、意思決定者が事故の途中で変わることが多いと報告しています。サイバーセキュリティ リーダーの 86% は、計画では責任が明確に定義されているかもしれないが、実行は逸脱することが多いと述べています。

法務、コミュニケーション、技術チーム間の「翻訳時間」も遅延の原因であると回答者の 86% が回答しました。

取締役会もサイバー危機対応の準備が不十分です。サイバーセキュリティリーダーの 83% は、取締役会が侵害対応のペースと強度を過小評価していると回答しました。

「サイバーインシデントでは、ためらいは影響の結果に影響を与える最も危険な要素の 1 つです」と Astrix Security の CISO、CISSP の Tim Youngblood 氏はレポートで述べています。 「本当のボトルネックは、多くの場合、迅速かつ果断に対応する私たち自身の能力です。情報が適切な人に時間内に届かなかったり、所有権や責任が明確でなかったりするために、意思決定が行き詰まってしまうことが非常に多いのです。」

サイバーセキュリティインシデント対応における CISO の役割も変化しており、より経営幹部のスキルが求められるようになっていることが報告書で判明しました。

「封じ込めとインシデント対応が中核であることに変わりはないが、CISO は現在、幹部が明確なアップデートを優先しており、コミュニケーション戦略を主導することを期待していることを認識している」と報告書は述べている。 「その価値は、技術的な指標ではなく、サイバー リスクを収益、評判、運用などのビジネスへの影響に変換することにあります。」

Cytactic レポートの調査結果は、安全保障を巡る上級指導者間の不仲に関する以前の研究を反映しています。 Netskope のレポートによると、CIO の 5 人に 2 人 (39%) が、重要な意思決定に関して CEO と意見の相違があると報告しています。. さらに憂慮すべきことに、CIO の 31 パーセントは経営幹部が本当に望んでいることを知っている自信がなく、34 パーセントは長期的な戦略的意思決定を行う権限がないと感じています。

しかし、CEO が本当に望んでいることは何でしょうか?情報およびセキュリティの上級リーダーには、高い注文が課せられています。技術的には専門家であるがビジネスの成果を重視し、将来を見据えながらも今日の優先事項に関心を持ち、ビジネス全体で協力的であるが横暴であったり他の部門の足元を踏んだりせず、先見性があり戦略的でありながら実践的で詳細志向であることです。 CIO は、増加するサイバーセキュリティ インシデントと急速に変化するテクノロジー環境に対応しながら、こうした矛盾を乗り越えなければなりません。

この調査では、「CEO は CIO がオプション、リスク レベル、トレードオフを提示することを期待しているため、危機に先立って自信を持って意思決定が下される」と Netskope の最高デジタル情報責任者、マイク アンダーソン氏は述べています。 「リスクが驚きではなく共有された会話になると、インシデント対応は混沌としたものではなく調整されたものになります。」

CIO は遅れをとらず、IT 以外のより広範な戦略的優先事項に焦点を移そうと努めていますが、実際にそれを管理しているのは 34% だけです。一方、CIO の 40% は、現在は以前よりもビジネス戦略と目標をより意識する必要があると述べ、37% は現在、テクノロジーの専門知識はビジネス戦略やステークホルダーの管理よりも重要ではないと考えていると Netskope のレポートは述べています。

CEOはCIOに対し、サイバーセキュリティリスク管理への適切なアプローチの説明と正当化を支援してもらいたいと考えているが、そのためにはCIOが平易かつ非専門的な言葉でコミュニケーションする必要があると報告書は付け加えた。

「インシデントが自社に適用されるかどうかの影響について、オープンな対話を行うことが出発点として適しています」と Netskope の CISO、James Robinson 氏は付け加えます。 「これは、ほとんどの CIO/CISO が知っている『インシデントを決して無駄にしない』という言葉に影響しますが、多くは外部の該当しないインシデントを活用していません。会話を恐怖、不確実性、疑念から現実に移すことが重要であり、ビジネス用語で影響を概説し、リスクがどの領域に適用されるかを共有し、時間、ドル、サービス提供の失敗などの影響を共有することで、会話をより適切にサポートできます。」

カジノサイト リソース

サイバーセキュリティ、テクノロジー投資、インシデント対応に関するビジネス価値についてコミュニケーションする方法について追加リソースが必要な場合は、これらの カジノサイト を確認してください。セキュリティ管理リソース:

カジノサイト スキルアップ

証明書プログラム

セキュリティ管理コンテンツ パッケージ

• サイバー インシデント対応
• ソフトスキルとエグゼクティブスキル
• 変更管理とリーダーシップ
• 効果的な指標とストーリーテリング
• 危機管理と回復力

カジノサイト セキュリティ問題の研究と カジノサイト 財団の研究

• 2025 年のセキュリティ インシデント管理: セキュリティ専門家がセキュリティ インシデントにどのように準備し、対応し、そこから回復するかに関する調査