1/5 PAGES
2/5 PAGES
3/5 PAGES
自社のビジネスリスクを理解したうえでの判断や、インシデント発生時に経営と連携した即座の意思決定は、社内の人間にしかできません。だからこそ、自社の人材を定着させることが重要なのです。
担当者が変わるたびにセキュリティの方針や運用ルールの実効性が薄れていく問題も深刻です。
前任者が築いたインシデント対応の手順やリスク評価のノウハウが失われ、後任者はゼロから組織を理解し直すことになる。戦力化までに時間がかかり、その間に前任者と同じ壁にぶつかり、同じ理由で辞めていく。これがループの本質です。
経営が関与しなければループは加速する
この負のループには、もう1つ特徴があります。経営層やマネジメント層が「人事の問題」「IT部門の問題」として現場に任せている限り、ループは止まるどころか加速していくということです。
セキュリティ人材の離職が続く組織に共通するのは、セキュリティが「IT部門の中の一機能」にとどまっているケースです。どの程度の投資を行い、担当者にどこまでの権限を与えるのかが曖昧なまま、現場に「なんとかしてほしい」と期待だけが向けられてしまいます。
IPAが毎年公表している情報セキュリティ10大脅威を見ても、ランサムウェアによる被害や内部不正による情報漏洩など、経営判断が求められる脅威が上位を占めています。セキュリティはもはや技術だけでは対処できない経営課題です。
次ページが続きます:
【負のループを断ち切るために経営層ができること】
4/5 PAGES
5/5 PAGES
