雑記セキュリティ

CISOの今後のトレンド
Gartnerのウェビナーです。

GartnerのウェビナーCybersecurity for Today’s Threats Leadership Trends for 2022 & Beyond視聴所感。

 

“Cybersecurity for Today’s Threats Leadership Trends for 2022 & Beyond”

というタイトルのGartnerウェビナーが無料で開催されたので視聴しました。

ご興味ある方は上記リンクよりアーカイブ視聴出来ます。

面倒くさいという方の為、以下まとめです。

 

サイバーセキュリティの現状について

「経営層は、規制/コンプライアンスに続いてサイバーセキュリティが企業のリスク要因であると懸念。」

財政等ではなく、サイバーセキュリティがリスク要因の2番目に位置付けられています。

つまりビジネスがどれだけ堅調であったとしても、セキュリティ事故起こしたら一貫の終わりだということです。

またセキュリティの実態については、

「サイバーセキュリティは解決可能な技術的課題ではなく、管理可能なビジネス及び社会リスク。
但し無くならないけど。」

ということで認識のレイヤーを一段上げつつ、ずっと付き合う覚悟が必要です。

 

本題の今後についてですが、

先ずは、

「ModernなCISOへ進化する為に、CISOの再定義が急務」だそうです。

CISOは侵害を防ぐ役割、ではなく、リスク管理のファシリテーションを担う等。

つまり、事故が起きる度にスケープゴートにするのは止めましょう、ということなのだと思います。

その上で、以下をピックアップしています。

トレンド1.  コントロール喪失:在宅ワークによるBYODの持ち込み、3rdParty・サプライチェーン増加、ステークホルダーの過度な期待等

トレンド2. 役員会からセキュリティが生む付加価値を要求される
:例:セキュリティの取組みを見せることでBtoBのBigDeal締結を加速、DX移行の加速に不可欠等

トレンド3. Cybersecurity Meshアーキテクチャの進化:あらゆるAttack Surfaceの一元管理

特に付加価値についてはかなり言及していました。

セキュリティはコストセンターからプロフィットセンターになりつつあり、

CISOは、IT部門のセキュリティ責任者から企業にとって不可欠な価値の創造者になっていく、という訳です。

 

「CISOのSはSecurityではなく、ScapegoatのSだ」

と揶揄されることもありますが、いつまでもそれで済むわけではない、ということですね。