セキュリティ責任者が｢企業の命運｣左右しうる訳 混迷する世界情勢の中で､変化するCISOの役割

ガートナーは2025年のCISOの重要な戦略的アジェンダの1つとして、Human-Centric（人中心）セキュリティを掲げた。人中心にセキュリティを構築することが鍵であり、どういった攻撃が何件、誰に対して行われているのか、あるいは従業員がどういった振る舞いをしたときにデータが損失するきかっけとなるのかというデータを持つことにより、セキュリティ施策が断然進めやすくなる。

結論として、セキュリティが強い企業を実現するためには、経営陣の積極的な関与とCISOに戦略的な役割を持たせることが不可欠だ。

CISOには技術的な専門知識だけでなく、経営戦略への深い理解、リーダーシップ、チームを統率する前向きなマインド、そして変化し続ける脅威環境に適応する能力が求められる。今後、CISOの役割はさらに重要性を増すと同時に、より複雑化していくことが予想される。

企業は強固なセキュリティ体制を構築するためにも、CISOに権限と十分な資源が提供できているか、経営陣はしっかりと確認する必要があるだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、増田 幸美さんの最新記事をメールでお知らせします。