解説
当然のことのように思えますが、CEO とその最高情報セキュリティ責任者 (CISO) は自然なパートナーであるべきです。サイバー脅威の増加が続く中、ほとんどの CEO は、企業の評判はもちろんのこと、データを保護する強力なセキュリティ リーダーの重要性を認識しています。
それでも、ある人によると、 PwCレポート、CEO から十分なサポートを受けていると感じている CISO はわずか 30% です。
予算の制約やサイバーセキュリティの慢性的な人材不足にもかかわらず、組織を悪者から守ることはすでに十分に困難ではないかのように、2023 年の XNUMX 件の事件は — SolarWindsに対する詐欺容疑 そしてその CISO と 量刑手続き of Uberの元CISO - 警備責任者を危険な立場に追い込んだ 間違いを犯した場合、刑事告発や規制当局の怒りに直面する可能性があります。
小さな不思議 ガートナーの予測 サイバーセキュリティリーダーのほぼ半数が、仕事に関連した複数のストレス要因により、2025 年までに転職すると予想されています。アナリスト会社ディープティ・ゴーパル氏は「サイバーセキュリティ専門家は持続不可能なレベルのストレスに直面している」と述べた。
CISO の役割で離職率が高くなることは組織にとって利益ではありませんし、成功した安定した CISO を確保することは組織にとって非常に有益です。 CEO とサイバーセキュリティ責任者の間の協力的なパートナーシップは非常に重要です。 CEO が支援できる 4 つのことは次のとおりです。
1. CISO が CEO と直接連絡できるようにする
エグゼクティブサーチおよび経営コンサルティング会社によると、現在、CISOの大多数はCEOではなくCIOに直属している ヘドリックと闘争 (PDF)。特定の組織における正式な報告関係がどのようなものであっても、CISO から CIO、または CEO への直接の関係であっても、最も重要なことは、セキュリティ責任者と企業責任者がサイバー戦略と実行に関して足並みをそろえていることです。
2023 Forresterレポート 同氏は、この直通ラインは CISO にとって 5 つのメリットがあると述べ、サイバーセキュリティ プログラムに対する強力な管理と管理責任、セキュリティ イニシアチブへの資金提供、全社的なサイバーセキュリティ責任の意識の向上を含めています。
サイバーセキュリティが非常に重要になっており、CISO に対する独特の大きなプレッシャーを考慮すると、CEO が CISO とどのようにコミュニケーションし、協力しているかを検討する良い機会です。
2. CISO のサポートを受ける
協力的な CEO はどのように行動しますか?彼らは CISO にサイバーセキュリティのミッションを主導して遂行する権限を与え、リソースを提供し、その仕事がどれほど困難になっているかについて共感を示します。
共感の重要性を過小評価することはできません。覚えておいてください、SolarWinds と Uber の事件を受けて、CISO は現在、 個人的に 重要なサイバーセキュリティ情報を正確に報告する義務があり、報告しなければ法的措置に直面する可能性があります。 CEO はこれらの厳然たる事実を深く認識し、完全な透明性を目指す CISO の取り組みを常に承認する必要があります。
CISO がリソースに関して適切な主張をする場合、CEO はノーと言うことに伴う重大なリスクについて正直にならなければなりません。この種の CEO は、「十分なセキュリティ」に満足することなく、改善の機会においてセキュリティ リーダーを支援するという点で CISO と一致しています。
3. CISO と協力してレジリエンス戦略を策定する
過去 20 ~ 30 年間のサイバーセキュリティは予防によって定義されてきましたが、レジリエンスを中心に議論を再構築する必要があることが明らかになりました。データは目まぐるしく増加し、多様化しており、ほとんどの組織は、保有するすべてのデータと、何が重要で何がそうでないかを識別することさえ困難になっています。ルーブリックゼロラボ レポート の調査によると、2022 年には一般的な組織でデータが 25% 以上増加し、SaaS (Software-as-a-Service) アプリケーションからのデータは驚くべき 236% に急増しました。
これは、組織が依然として防御戦略を必要としている一方で、攻撃が避けられないことを認識し、より達成可能な目標、つまり最も重要なデータ (機密顧客情報、中核企業の財務データ、知的財産など) を保護し、攻撃を制限するという、より達成可能な目標に移行するのが賢明であることを意味します。攻撃の影響を軽減し、迅速に修正してビジネスを継続します。
この回復力のある未来を築く鍵となるのは、それが合理的である理由を理解し、それを達成するために緊密に協力している CEO と CISO です。
4. AI の影響について同意する
生成型 AI の台頭と 攻撃者と防御者の両方にとって GenAI は有用です 多くの注目を集めています。 AI により、サイバー犯罪者は組織を攻撃するためのより多くのコードを生成できるようになり、セキュリティ チームが何が起こっているのかを理解するのを支援するために必要なツールになりつつあります。 CISO はこの方程式の両側を考慮する必要がありますが、CEO が仲裁を支援できる別の力関係も働いています。
企業のビジネスサイドの多くの人にとって、AI は、たとえば顧客に新しい製品機能を提供する機会をもたらす、輝かしい新しいものです。ただし、サイバーセキュリティ チームは、GenAI がセキュリティ リスクの範囲を押し広げていると感じる場合、製品開発またはカスタマー サポート機能での GenAI の使用を注意深く検討する必要があります。
この自然な緊張によって論争が生じ、最終的に CEO の目の前で争われるような状況では、CEO は、セキュリティ上の危険にさらされる可能性を慎重に比較検討することで、優先順位を付ける「迅速に動いて物事を打破する」という考え方に従うのではなく、CISO と会社のサイバー ミッションをサポートできます。セキュリティよりもスピード。
これら 4 つの提案が示すように、CEO には、CISO が肩にかかる大きな期待に対処できるよう支援する力があります。こうした権限を行使する CEO は、CISO にとって正しいことを行っているだけでなく、会社に大きな利益をもたらしています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/what-cybersecurity-chiefs-need-from-their-ceos