CISOの96％が会社からのサポート不足に悩み、孤独を感じている：世界9カ国、500人のCISOを調査

サイバーセキュリティ企業のTrellixが大企業のCISOを対象に調査した結果、不十分なサポート体制、不適切で過剰なソリューションと社内リソース不足の中で孤独な戦いを強いられるCISOの姿が浮かび上がった。

[＠IT]

　サイバーセキュリティ企業のTrellixは2023年4月23日（米国時間）、世界9カ国（米国、英国、フランス、ドイツ、オーストラリア、インド、シンガポール、UAE〈アラブ首長国連邦〉、サウジアラビア）の企業（従業員数1000人以上）のCISO、500人を対象に調査した「The Mind of the CISO 2023」を発表した。

　同調査は、サイバー攻撃と戦うCISO（最高情報セキュリティ責任者）が、どのように活動し、どのような障害に立ち向かい、何を必要としているのか、明らかにしたものだ。

　TrellixのCEO（代表取締役）であるブライアン・パーマ氏は次のように述べている。

　「CISOはセキュリティに対する強いモチベーションを持って臨んでいる。しかし、社内のサポートは不十分で、CISOは孤独な戦いを強いられていると感じている。AI（人工知能）が悪意を持った者にも使われる今、セキュリティオペレーション戦略を抜本的に変革し、CISOに力を与えなければならない」

　同調査によると、CISOが抱える主な困りごとは、次の4つだ。

1. 十分なサポートが得られない

　96％のCISOが、サイバーセキュリティを維持するのに必要なサポートを経営陣から得るのに苦労している。また、半数近くのCISOが、社員全員がサイバーセキュリティの課題をもう少し認識してさえくれれば、仕事がもっと簡単になると感じている。さらに、CISOの3割はチーム内のスキル不足が主な課題だと考えている。

2. プレッシャーが強い

　86％が重大なサイバーセキュリティインシデントを経験しており、10人中4人が複数回経験している。セキュリティインシデントの責任は、完全／ほぼ完全に自分にあると考えるCISOが72％に上る。また、43％がセキュリティオペレーションチームの大量離職を経験している。

3. 不適切なソリューションを使っていることが多過ぎる

　企業がサイバーセキュリティに使用するソリューションは、平均で25に達する。CISOの30％が、信頼できる単一の情報源がないまま、多過ぎるテクノロジーを使用していることに懸念を抱いている。

適切なソリューションが重要である

　94％のCISOが、適切なソリューションを使用することで、時間を節約できると考えている。44％がセキュリティ投資を最適化するために、企業内統合セキュリティツールへのアクセスを望んでいる。

　同調査では、米国公共部門のCISOのコメントとして次のように紹介している。

　「多額の投資によって、社内にあまりに多くのセキュリティツールが導入されているため、管理、運用に必要な時間やリソースが不足している。部署によってはツールの4分の1しか活用されていない。セキュリティ担当者やCISO、アナリスト、エンジニアが日々の業務や活動を理解した上で構築した統一セキュリティツールを持たなくてはならない」