Gartner、「サイバーセキュリティリーダーの役割が再構築の対象に」：サイバーセキュリティがESG目標の対象に

Gartnerはサイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。

» 2022年03月01日 12時50分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Gartnerは2022年2月24日（米国時間）、サイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。

　Gartnerによると、セキュリティとリスク管理（SRM）のリーダーは、外部関係者のサイバーヘルス（健全性）を評価したり、これに影響を与えたりすることに、より多くの労力を費やすようになっている。従業員がサイバーリスクに影響する意思決定を行うことが多くなり、サイバーセキュリティリーダーが関与しない執行委員会の設立も進んでいる。

　Gartnerのアナリストはこれらの要因によって、現在サイバーセキュリティリーダーのコントロール下にある意思決定の多くが、今後は直接的なコントロールの対象ではなくなると予想している。

サイバーリスクの責任を負うビジネスリーダーが増加

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

2022年のセキュリティとリスク管理における8つの注目トレンド
「サイバーセキュリティメッシュ」「アイデンティティーファーストのセキュリティ」「セキュリティに精通した取締役会」「プライバシー強化コンピュテーション」などが、注目トレンドとなっている。
サイバーセキュリティ攻撃を招く可能性のある8つの原因
文化やシステムの問題が、組織を脆弱（ぜいじゃく）にしている可能性がある。
サイバー攻撃を懸念する声の多かったオリパラが無事に閉幕した理由
「CISOは事業部門と共通の目標を持つこと」は教科書的な言葉で聞く方も「また抽象的な話か……」と飽き飽きするだろう。だが、東京オリンピック・パラリンピック2020では「事業部門と共通の目標を持つ」ことに成功し、さらにその目標を無事に達成した。その要因は何だったのだろうか。