false

CISOレポート

デジタルレジリエンスへの道を取締役会と共に歩む

優先課題、予算配分、コンプライアンスへのアプローチ、成功指標について、CISOと取締役会の間での認識のずれを解消する方法を探ります。

employees walking and talking


認識のずれ

CISOと取締役会で異なる認識

今日、CISOが経営幹部と関わる機会が増え、83%のCISOが取締役会議に「割と頻繁」または「ほとんどの場合」に参加しています。しかし、CISOが経営幹部に昇格したことで、CISOと取締役会の間で認識に大きなずれがあることが明らかになってきました。


  • 取締役会にサイバーセキュリティの専門知識を持つ役員がいると回答したCISOは29%ほどでした。
  • 取締役員の52%が、CISOはビジネス支援に多くの時間を費やしていると考えていますが、実際にそうしているCISOは34%とやや低い割合です。
  • 52%のCISOが、最新テクノロジーによるイノベーションを最優先課題に挙げていますが、それを最優先課題に挙げた取締役員は33%にとどまりました。

コンプライアンス

CISOにとってコンプライアンスが個人の問題に

CISOは今後、インシデントの発生時に説明責任を負うことになるため、組織のコンプライアンス体制について真剣に考えるようになっています。


  • 21%のCISOが、コンプライアンスの問題について報告しないように圧力をかけられたことがあると回答しています。
  • 59%が、もし組織がコンプライアンス義務を無視したら内部告発すると回答しています。
  • 57%が、身に付けるべき最重要スキルとして、規制やコンプライアンスに関する知識を挙げています。
capitol building


woman viewing tablet


AI

サイバー防御での生成AIの活用に前向きなCISO

53%のCISOが、AIは攻撃側に有利に働くと考えていますが、その割合は2023年の70%から減少しています。

  • 今日のAIブームについて、70%のCISOが適切な評価、20%が過小評価であると考えています。
  • 38%が、AIの導入が十分なペースで進んでいないと感じています。
  • 65%が、セキュリティチームを対象にプロンプトエンジニアリングに関するトレーニングを積極的に行っています。

予算

予算の追加が必要でも取締役会をうまく説得できていないCISO

優先課題に関するCISOと取締役会の認識の違いから、サイバー予算についても考え方にずれが生じています。しかし、セキュリティ予算の削減は深刻な結果を招きかねません。


  • サイバーセキュリティのイニシアチブ推進や目標達成に十分な予算が割り当てられていると回答したCISOは29%にとどまります。
  • 62%が、予算不足のためアップグレードを延期し、それが攻撃の成功につながっていると回答しています。
  • 取締役員の64%が、予算増額の要求において、セキュリティをビジネスイネーブラーとして位置付けることが最も効果的だと回答しています。
group meeting


CISOレポートをぜひお読みください

取締役会と共にデジタルレジリエンスへの道を歩み始めましょう。取締役会と協力し、強固な関係を築けば、大きく前進できます。

ダウンロードはこちら