Gartner、「サイバーセキュリティリーダーの役割が再構築の対象に」：サイバーセキュリティがESG目標の対象に

Gartnerはサイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。

[＠IT]

　Gartnerは2022年2月24日（米国時間）、サイバーセキュリティリーダーの役割を進化させる必要があるという見解を発表した。IT部門以外の幹部がサイバーリスクに関する説明責任を担うようになっていることに加え、エコシステムの分散化に伴い、サイバーセキュリティリーダーが直接コントロールできる意思決定の範囲が縮小しているためだ。

　Gartnerによると、セキュリティとリスク管理（SRM）のリーダーは、外部関係者のサイバーヘルス（健全性）を評価したり、これに影響を与えたりすることに、より多くの労力を費やすようになっている。従業員がサイバーリスクに影響する意思決定を行うことが多くなり、サイバーセキュリティリーダーが関与しない執行委員会の設立も進んでいる。

　Gartnerのアナリストはこれらの要因によって、現在サイバーセキュリティリーダーのコントロール下にある意思決定の多くが、今後は直接的なコントロールの対象ではなくなると予想している。

サイバーリスクの責任を負うビジネスリーダーが増加