優先課題、予算配分、コンプライアンスへのアプローチ、成功指標について、CISOと取締役会の間での認識のずれを解消する方法を探ります。
認識のずれ
CISOと取締役会で異なる認識
今日、CISOが経営幹部と関わる機会が増え、83%のCISOが取締役会議に「割と頻繁」または「ほとんどの場合」に参加しています。しかし、CISOが経営幹部に昇格したことで、CISOと取締役会の間で認識に大きなずれがあることが明らかになってきました。
- 取締役会にサイバーセキュリティの専門知識を持つ役員がいると回答したCISOは29%ほどでした。
- 取締役員の52%が、CISOはビジネス支援に多くの時間を費やしていると考えていますが、実際にそうしているCISOは34%とやや低い割合です。
- 52%のCISOが、最新テクノロジーによるイノベーションを最優先課題に挙げていますが、それを最優先課題に挙げた取締役員は33%にとどまりました。
コンプライアンス
CISOにとってコンプライアンスが個人の問題に
CISOは今後、インシデントの発生時に説明責任を負うことになるため、組織のコンプライアンス体制について真剣に考えるようになっています。
- 21%のCISOが、コンプライアンスの問題について報告しないように圧力をかけられたことがあると回答しています。
- 59%が、もし組織がコンプライアンス義務を無視したら内部告発すると回答しています。
- 57%が、身に付けるべき最重要スキルとして、規制やコンプライアンスに関する知識を挙げています。
AI
サイバー防御での生成AIの活用に前向きなCISO
53%のCISOが、AIは攻撃側に有利に働くと考えていますが、その割合は2023年の70%から減少しています。
- 今日のAIブームについて、70%のCISOが適切な評価、20%が過小評価であると考えています。
- 38%が、AIの導入が十分なペースで進んでいないと感じています。
- 65%が、セキュリティチームを対象にプロンプトエンジニアリングに関するトレーニングを積極的に行っています。
