セキュリティ/リスク・マネジメント (SRM) のリーダーは、経営陣の支援を得て、セキュリティ・ガバナンスの「集約」と「分散」の最新トレンドを踏まえ、戦略的リーダーシップを発揮することが求められています。国内外の拠点を含めたセキュリティ・ガバナンスを強化するために、取り組むべきアクションは以下の通りです。
さらなる詳細は本リサーチにて解説されています。フォームにご記入いただくと、無料でダウンロードできます。
今日のビジネス環境において、セキュリティ/リスクを管理することは、きわめて大きな課題となっています。ガートナーは、CISOや情報セキュリティのリーダーに対して、セキュリティ運用を進め、組織のミッション・クリティカルな優先事項を達成するために必要な知見、アドバイス、ツールをご提供します。
デジタル時代の急速な変化に伴い、サイバーセキュリティの課題も日々進化しています。ガートナーが提供する最新のeBookは、日本企業のCISOおよびITリーダーとそのチームメンバーに向けて、2024年以降のセキュリティ管理における戦略的プランニングの指針をご説明します。
サイバーセキュリティ上の脅威となる事象 (サイバーセキュリティ・インシデント) は、「発生するかどうか」ではなく、「いつ発生するか」の問題です。セキュリティとリスク・マネジメントのリーダーにとって不可欠なのは、「準備」することです。
サイバーセキュリティ・プログラムが、適切に企業のビジネスを保護し、かつビジネスのニーズのバランスを確保するための知見をご紹介いたします。
デジタル化が進行するにつれて、CISOの役割はますます困難になり、ビジネスへの期待が高まっています。新任の CISO は将来のための強力なビジネス基盤の構築を支援する計画を立て、その役割に取り組むことが重要です。
ガートナーのエキスパートから提供する、確かな知見、戦略的アドバイス、実践的ツールにより、ミッション・クリティカルなビジネス課題の解決を支援します。
情報セキュリティの専門家である CISO は、カウンターパートである CIO と同様に、経営幹部のデジタル・スキルアップを担う役割として進化していく必要があります。
トレンド:
チャレンジ:
多くの重要な役割と同様に、効果的なサイバー・セキュリティの専門家は、IT 以外の利害関係者と強力な関係を築く必要があります。 CISO の影響を理解し、尊重し、遵守する必要があるため、意思決定やセキュリティ・リスク戦略の実施を担当する経営陣や経営幹部との関係を築くことが重要です。
現職での経験もさることながら、業界経験や高い業界規制の中での経験が CISO のアウトプットを成功させる鍵となります。CISO の有効性は、次の4つのポイントで判断できます:
リーダーシップ:情報セキュリティ分野のリーダーとして、CISO のリーダーシップはセキュリティ目標を達成する上で不可欠です。
情報セキュリティ・サービスの提供:今日では、事実上すべてのビジネス機能がテクノロジによって実現されているため、CISOは組織を守るだけでなく、ビジネス目標をサポートする質の高いサービスを提供することで、組織の目標達成を支援しなければなりません。
ガバナンスの拡大:分散型の意思決定により、サイバー・リスクの専門家がサポートする必要のある情報リスクに関する意思決定の量と種類が拡大したため、CISOは、需要に対応し、情報セキュリティの推奨事項との連携を強化するためにガバナンスを拡大する必要があります。
企業としての対応:ガバナンスの確保に加えて、CISO は、意思決定者が情報セキュリティを理解し、関心を持ち、意思決定の際にセキュリティへの影響を考慮する環境を構築する必要があります。情報リスクとサイバーセキュリティの重要性を効果的に推進しなければなりません。
CIO や CISO を含む情報セキュリティのリーダーは、デジタル・トランスフォーメーションを通じて組織をリードする必要がありますが、重要なのは、そのプロセス全体を通じて価値を提供する必要があるということです。 ビジネスに価値を提供するための鍵は次の通りです:
CIO および IT リーダー向けや、ソリューション・プロバイダー向けに、様々な分野における最新の知見をガートナーのエキスパートからご紹介しています。
セキュリティの脅威はさらに複雑なものとなっています。
デジタル化が進む中、セキュリティのリーダーには、現在および将来の脅威に備えてリスクを的確に捉えることが求められています。
本サミットでは、新たなリスクへの対応とそれに向けたテクノロジの再考について、ガートナーのトップ・エキスパートが解説します。
