CISOの再定義

Cクラスの認識と期待を読み解く

サイバーセキュリティの脆弱性がもたらすリスクは、かつてないほど高まっています。シニアエグゼクティブ(上級経営幹部)これまで以上に、規制当局や投資家、その他のステークホルダーからサイバーセキュリティのリスクに関する説明責任を求められているなか、FTIコンサルティングはCISO(最高情報セキュリティ責任者)と情報セキュリティのリーダーを対象にその役割、リーダーシップ、業務に対する重圧の高まりを調べました。今回はそれをもとに、Cクラスの経営幹部のCISOに対する認識と期待を理解するための調査を行ないました。最初の調査ではCISOと経営幹部のコミュニケーションのギャップが明らかになりましたが、今回の一連の発見は、経営幹部のほうがそのギャップをより強く感じていることを示唆しています。

主な洞察

CISOへの期待が高まる一方で、企業は依然としてサイバーセキュリティの脅威に対して脆弱です。
  • インシデントは増加しており、回答者の10人に9人が過去12カ月間にサイバーインシデントを経験しています。
  • 87%の経営幹部が過去12カ月間にCISOの意思決定の責任を強化したと回答しており、サイバーセキュリティの脅威が進化していることを考慮していると見られます。

CISO はリーダーシップとのコミュニケーションについて十分な準備ができていません。
  • 上級経営幹部の3人に1人は、自社のCISO が経営陣に対して潜在的な脆弱性への注意喚起をためらっていると感じています。同じような割合の人が、CISO が実際の状況より楽観的に見せようとしていると考えています。
  • 経営幹部の10人に約4人が、自社のCISOが社内外の主要なステークホルダーとのコミュニケーションについて十分な準備ができていないと感じています。リーダーシップとのコミュニケーションについては、3分の1以上の人が十分な準備ができていないと感じています。

CISOは重要なリーダーシップスキルを経営幹部に示そうとして苦労しています。
  • 経営幹部の31%が、CISOが用いる技術的な概念を十分に理解していません。
  • 経営幹部の62%が、CISOの直接的なコミュニケーションスキルが自分の期待以上ではないと回答しています。
  • CISOの58%が、上級幹部が理解できるように専門用語を説明することに苦労しています(2022年のCISO調査より)。
  • CISOの66%が、上級幹部に自分たちの役割を理解してもらうことが難しいと感じています(2022年のCISO調査より)。

経営幹部はCISO向けのコミュニケーションのトレーニングプログラムを支援しており、多くの人が緊急のニーズだと言及しています。
  • 経営幹部の98%が、CISOのコミュニケーションやプレゼンテーションのトレーニングへの資金拠出に賛同しています。
  • 経営幹部の45%が、特に従業員2,500人以上の企業では、緊急のニーズだと回答しています。
  • 経営幹部はトレーニングで特に取り組むべき課題として、脅威の予測、従業員の認識を高めること、ROI(投資利益率)の説明、サイバーリスクを挙げています。

詳細については、野尻 明裕(シニア・マネージング・ディレクター)または浅見 晃子(シニア・ディレクター)までお問い合わせください。

関連するインサイト

出版

2024年5月14日

temp 主な連絡先

Meredith Griffanti

シニア・マネージング・ディレクター サイバーセキュリティ&データプライバシーコミュニケーションズ グローバル責任者

Jamie Singer

シニア・マネージング・ディレクター

Evan Roberts

シニア・マネージング・ディレクター、アメリカのサイバーセキュリティ&データプライバシー・コミュニケーション部門の共同責任者

Eli Serota

ディレクター、サイバーセキュリティ&データプライバシー・コミュニケーション部門

ダウンロード

FTI Consulting Insightsへのご登録はこちらからお願いします。

登録する