ニュース
Gartner、「サイバーセキュリティリーダーの役割が再構築の対象に」:サイバーセキュリティがESG目標の対象に
Gartnerはサイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。
Gartnerは2022年2月24日(米国時間)、サイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。
Gartnerによると、セキュリティとリスク管理(SRM)のリーダーは、外部関係者のサイバーヘルス(健全性)を評価したり、これに影響を与えたりすることに、より多くの労力を費やすようになっている。従業員がサイバーリスクに影響する意思決定を行うことが多くなり、サイバーセキュリティリーダーが関与しない執行委員会の設立も進んでいる。
Gartnerのアナリストはこれらの要因によって、現在サイバーセキュリティリーダーのコントロール下にある意思決定の多くが、今後は直接的なコントロールの対象ではなくなると予想している。
サイバーリスクの責任を負うビジネスリーダーが増加
関連記事
- 2022年のセキュリティとリスク管理における8つの注目トレンド
「サイバーセキュリティメッシュ」「アイデンティティーファーストのセキュリティ」「セキュリティに精通した取締役会」「プライバシー強化コンピュテーション」などが、注目トレンドとなっている。 - サイバーセキュリティ攻撃を招く可能性のある8つの原因
文化やシステムの問題が、組織を脆弱(ぜいじゃく)にしている可能性がある。 - サイバー攻撃を懸念する声の多かったオリパラが無事に閉幕した理由
「CISOは事業部門と共通の目標を持つこと」は教科書的な言葉で聞く方も「また抽象的な話か……」と飽き飽きするだろう。だが、東京オリンピック・パラリンピック2020では「事業部門と共通の目標を持つ」ことに成功し、さらにその目標を無事に達成した。その要因は何だったのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.