カジノサイト
研究: セキュリティはサイロを打破する必要がある
セキュリティ チームが組織内で最大限の影響力を発揮することを妨げる主な障壁は何ですか?最高セキュリティ責任者の 75% によると、それは組織のサイロ化と断片化されたデータであるとのことです。
その発見はClarity Factoryのものです、OBEの研究者レイチェル・ブリッグスが率いる。このレポートは本日 9 月 16 日に発行され、広範なセキュリティ分野にわたるデータとガイダンスの宝庫が含まれています。 カジノサイト International は、Ontic および Emergent Risk International とともにこのプロジェクトを後援しました。
このレポートでは、セキュリティ リーダーが直面するリスクの種類、インサイダー リスク、インテリジェンス、人工知能 (AI) に対する認識とアプローチなど、広範なセキュリティ トピックが取り上げられています。
また、セキュリティ機能がどのように組織されているか、その責任は何なのか、効果を発揮するにはどのようなスキルが必要なのかについても検討します。レポートの重要な調査結果の 1 つは次のとおりです。「企業のセキュリティ ポートフォリオは、責任の直接的な分野と、ビジネス全体にわたるパートナーへの期待の両方において、近年成長しています。」
以下は、これらの分野に関するレポートの主な発見の一部です。
調査では、ビジネス機能の長いリストが提供され、CSOがどの業務に責任を負っているのか、どの業務に取り組んでいるが主に責任を負っていないのか、どの業務に関与していないかを尋ねた。CSOの80パーセント以上が主な責任を負っていると報告している業務のリストは、どのセキュリティリーダーにとっても簡単に聞こえるだろう:旅行の警備、セキュリティ監査、幹部の保護、セキュリティ文化の意識向上トレーニング、脅威インテリジェンス、スタッフと構成員の保護(職場での暴力防止を含む)、世界規模の会議やイベントでのセキュリティ。 80 パーセントをわずかに下回ったところは、資産管理とリスク管理でした。これは驚くべきことではありませんが、特に興味深いのはリスク管理です。
警備員リスク管理における重要性長年にわたって成長してきたリスク管理は、銃、警備員、門による保護の世界を超えてセキュリティを実現します。リスク管理により、セキュリティは厳密に反動的な役割ではなく、顕著で積極的な役割を果たします。セキュリティにとって最も重要な機能としてリスク管理を行うには、セキュリティが他のビジネス ユニットを知り、理解し、相互作用する必要もあります。
他の企業も同様です。CSO の 60 パーセント以上が危機管理を主な責任の分野として報告し、事業継続は 40 パーセント以上の主な責任であり、ビジネス インテリジェンスや災害復旧などは主な責任を負う CSO の 40 パーセントを下回りましたが、大多数がこれらの分野に関与していると報告しました。これはすべて、セキュリティの大問題がサイロと断片化されたデータに対処している理由を強調しています。
「CSO は、企業セキュリティの成功にはビジネス全体のパートナーシップが交渉の余地のないものであると考えるようになってきています」とブリッグス氏はレポートで説明しました。 「彼らは『データと組織のサイロ』を企業セキュリティの有効性に対する障害のトップ 3 の 1 つとしてランク付けしています。」
CSO の半数以上が、定期的に次の事業部門と協力していると報告しました:
- 設備
- 経営陣のリーダーシップ
- 法律とコンプライアンス
- HR
- サイバーセキュリティ
- 健康と安全
- コミュニケーション/マーケティング/対外関係
- IT
これらの機能はすべて、おそらく通信/マーケティング/対外関係機能を除いて、非常に標準的なセキュリティ パートナーです。その部門との定期的な連絡の度合いの高さは、企業のブランドに関するリスクの管理におけるセキュリティの役割を浮き彫りにしています。
「ますます多くの CSO が、リーダーが社会的、政治的問題とそれがビジネスに及ぼす影響を理解するのに役立つチームと社内関係を構築しています」とブリッグス氏は書いています。 「CSO は、これらの傾向に関する情報を持っていることを認識しており、関連するセキュリティ リスクを軽減し、インシデントや危機を管理する責任があります。」
では、セキュリティ リーダーはこれらのサイロを克服し、重要なパートナーとしてセキュリティが確実に貢献できるようにするにはどうすればよいでしょうか?
コミュニケーション、戦略的思考、コラボレーションとチームワークが、CSO が最も重要だと述べた経営幹部の能力の 1 位、2 位、3 位であることは驚くべきことではありません。
しかし、報告書に記載されている驚くべきスキルが 1 つあります。それはストーリーテリングです。
「今日の複雑で不安定なビジネス環境における CSO の最も重要な役割は、ストーリーテラーである」とブリッグス氏は報告書に書いています。
彼女が言いたいのは、ゴルフコースでの栄光の物語や、最近の子育ての苦労についての話ではありませんが、仕事の枠外で人々とのつながりを築くことには利点があります。彼女は、特定のセキュリティやリスクの優先順位を裏付ける事実を関連付けるのではなく、セキュリティとリスクのストーリーを語ることについて話しています。視聴者と感情的なつながりを築く方法で、これらの事実を関連づける方法を見つけることが重要です。
ブリッグス氏はレポートの中で、エグゼクティブコーチのジェフ・ゴセルフフ氏の言葉を引用して、ストーリーテリングのスキルがなぜ重要なのかを説明しています。
説得力のあるストーリーを語ることは、自分自身と自分のアイデアに対する信頼を築く方法です。それが聴衆にインスピレーションを与え、組織を導く方法です。同僚、チーム、経営陣、採用担当者、またはカンファレンスの聴衆全体を説得する必要がある場合でも、効果的なストーリーテリングが鍵となります。
ブリッグス氏はまた、報告書の中で CSO に対する最初の推奨事項としてこれをリストしました:
「パートナーシップを評価し、それに報いる文化を構築します。部門内および事業全体にわたるパートナーシップの働きを評価する行動目標を導入します。」
