シスコ「2020年版 CISO ベンチマークレポート」サイバーセキュリティの現在と未来
この記事は、Information Security (InfoSec)のSenior Vice President/Chief Information Security Officer である Steve Martino によるブログ「A 20/20 Vision for Cybersecurity」
(2020/2/24)の抄訳です。
本日、シスコの『2020 年版 CISO ベンチマークレポート』
CISO の負担は小さくありません。CEO と同等の職責と説明責任を担い、
目まぐるしく変化する要求事項に対応する役職だからです。CISO の責任範囲に明確な限界はなく、セキュリティ運用からリスク管理、コンプライアンスの徹底など、幅広い問題に対処しなければなりません。
最も優れた成果と評価を手にしている CISO は、サイロを打破し、組織全体を効果的に保護できるよう常に心がけています。具体的に言うと、セキュリティ戦略を大局的に考え、テクノロジーチームにきめ細かく指示を下し、取締役会で経営上のメリットとデメリットを金額で示すことにより意見を述べています。
シスコが毎年発行する『CISO ベンチマークレポート』の 2020 年版では、今年の方向性を定めるうえで、今日のあらゆるセキュリティリーダーに役立つ情報がまとめられています。取締役会でリーダーシップを発揮する方法、説得力を高めるメトリックの種類から、ダウンタイムの原因、複雑さへの対処法まで多彩な内容です。
本レポートを作成するにあたっては、世界各地のセキュリティリーダー 2,800 人に対し、2019 年中に経験した事実について尋ねるアンケートを実施しました。さらに現職の CISO と元 CISO から主要な CISO 業務に関する専門知識と意見を集め、結果分析に役立てました。アンケートには次のような質問が含まれています。
質問内容などを詳しく取り上げた概要情報を確認するには、『CISO ベンチマークレポート』を今すぐダウンロード
CISO が経営幹部会や取締役会で担う責任について、シスコの Mick Jenkins やロンドンのブルネル大学の CISO など、CISO をはじめとするセキュリティリーダーたちのインサイトも全編にちりばめられています。
「執行役員会の構造は組織ごとに異なり、リーダーシップを発揮するスタイルも異なります。CISO の役割は、組織ごとの慣習や構造にとらわれず、セキュリティ強化を呼びかけることであり、適切に設計されたセキュリティがビジネスに有益であることを実証しなければなりません」
また今年からは、組織のセキュリティ体制強化を目指して CISO の取り上げるべき主な質問も加わっています。以上の概要で本レポートに関心をお持ちいただけた場合や、別の分野に関してご質問がある場合は、ぜひ 2020security@cisco.external.com までお問い合わせください。