米Splunkの日本法人Splunk Services Japan(Splunk)は2月12日、CISO(最高情報セキュリティ責任者)に関するグローバル調査の結果を発表した。同調査によると、経営陣や取締役会において、ビジネスに関する戦略的な意思決定に関与するCISOの影響力が世界的に拡大傾向にあるという。

  • SplunkはCISOに関するグローバル調査を発表した

    SplunkはCISOに関するグローバル調査を発表した

同調査では、CISOと取締役会が掲げる目標、優先課題、ビジネス戦略について掘り下げた。アンケートに回答したCISOの82%がCEOの直属になっており、2023年の47%から増加したことが分かった。

また、取締役会議に「割と頻繁」または「ほとんどの場合」に参加していると回答したCISOの割合も83%にのぼる。そしてCISOの60%が、サイバーセキュリティに携わったことがある取締役員がセキュリティに関する意思決定に大きな影響力を持つことに同意している。しかし、取締役会にサイバーセキュリティに関する専門知識を持つ役員が1人以上いると回答したCISOは29%ほどとギャップがある。

CISOと取締役会の間に生じている認識の違いも浮き彫りになった。例えば、セキュリティの優先課題を「最新テクノロジーによるイノベーション」と捉えるCISOは52%だが、取締役員は33%。さらに「セキュリティ担当者のスキル向上やリスキリング」と捉えるCISOは51%いるのに対し、取締役員は27%と認識の差に溝がある。

  • CISOと取締役会で生じている認識の差

    CISOと取締役会で生じている認識の差

一方で、サイバーセキュリティに関する主要なKPIについては取締役会とCISOの間で意見が一致している。ただし、79%のCISOが、この数年間でセキュリティチームのKPIが大きく変化したと感じており、成功指標としてセキュリティマイルストーンの達成を挙げた割合が、CISOでは46%であったのに対して、取締役ではわずか19%だった。

SplunkのCISOであるマイケル・ファニング氏は「サイバーセキュリティの重要性が高まる中、CISOと取締役会は、デジタルレジリエンスを強化するために、認識のずれを解消し、連携を強化して、互いをもっとよく理解しようと努めている。取締役会がサイバーセキュリティについて十分に学ぶとともに、CISOがビジネス上のニーズを捉え、コミュニケーションを工夫する必要がある」とコメントする。