セキュリティ責任者が｢企業の命運｣左右しうる訳 混迷する世界情勢の中で､変化するCISOの役割

2. 人材育成と確保

セキュリティチームの人材確保とメンバーの育成は重要な課題だ。多くの組織では、給与面でよい人材を囲い込めない、育ててもすぐに別の会社に旅立ってしまうという悩みを抱えている。

そういった中で、セキュリティ人材のための特別な給与制度を設ける企業や、別の給与体系を持ったセキュリティ専門の小会社を作る企業も出てきている。CISOには、効果的なセキュリティチームを構築し維持するための制度を作る力が求められている。

3. 終わりのないセキュリティ対策でゴールを作るポジティブな姿勢とストレス管理

セキュリティ担当者の大きな悩みの1つに、ストレス管理が挙げられる。何もないときには褒められず、何かが起こったときにだけ叱られるという役職の性質から、CISOは時として、CSO（チーフ・スケープゴート・オフィサー）と揶揄されることもあるほど。また昨今、経営陣からCISOへ過剰な期待が集まっている。プルーフポイントの調査では、2024年に自身あるいはチームメンバーが燃え尽き症候群を経験したCISOは53%に上った。

とくにインシデント時には高いプレッシャーの中で自身の疲労だけでなく、メンバーのストレスをコントロールする能力も必要だ。セキュリティ対策に終わりはないが、インシデント時には適切な区切りをつけて、それを達成するごとにチームを褒め、モチベーションを維持するポジティブな姿勢と能力こそ、大切だろう。

CISOが発言権を持つための成功のカギ

データは武器になる。セキュリティ状況を可視化し、具体的なデータを持つことで、セキュリティチームの発言力を強化できる。