「CISOが不在」日本企業の重大すぎる経営リスク 生成AIによる効率的なセキュリティ対策も課題
だからこそ、経営とセキュリティの両方を理解しているCISOの存在が不可欠だという。実際、CISOが不在の企業においては、次のようなリスクがあると足立氏は指摘する。
東洋経済Tech×サイバーセキュリティのトップページはこちら
「CISOが不在だと、本来投じるべき予算が確保されない事態が生じやすくなる。その結果、技術的な対策ができず『従業員への注意喚起や周知』といった人的対策にとどまることも多い。
今の時代は、企業規模を問わずサイバー攻撃に遭うリスクがあるので、大企業に限らずサプライチェーンの一翼を担う中小企業も、経営層と現場をつなぐ責任者を置いてほしい。本来なら専任が望ましいが、兼務でもかまわない。現状、CIO(最高情報責任者)やCTO(最高技術責任者)がCISOを兼務する形などが多い」
前述のNRIセキュアテクノロジーズの実態調査によれば、CISOを設置している企業は、アメリカでは95.5%、オーストラリアでは97.4%に達していたのに対して、日本は41.1%と大きな差が確認された。
(出所)NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査 NRI Secure Insight 2023」
トピックボードAD
有料会員限定記事
ビジネスの人気記事
ログインはこちら