KPMGコンサルティング、「強制者からインフルエンサーへ:時代に合わせたセキュリティチームの再構築」(日本語版)を発表
PR TIMES / 2022年7月21日 17時45分
― CISOが取り組むべき7つのアクションとは ―
KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長 兼 CEO:宮原 正弘、以下、KPMGコンサルティング)は、幅広い業種・地域の主要企業で活躍するCISO(最高情報セキュリティ責任者)へのインタビュー結果を基に、DX(デジタルトランスフォーメーション)実現に向けて進化するサイバーセキュリティの役割について、世界各地のKPMGのサイバーセキュリティ専門家の考察をまとめたレポート「強制者からインフルエンサーへ:時代に合わせたセキュリティチームの再構築」(日本語版)を本日発表しました。
コロナ禍でリモートワークの浸透、デジタルカスタマーエクスペリエンスの向上など企業のデジタル化が目覚ましい進歩を遂げた一方、第三者への依存度が高まり、さらに、IoTなどのデバイスの普及でサイバーセキュリティの脅威が飛躍的に増しています。
KPMGが世界11ヵ国の主要企業のCEO(最高経営責任者)を対象に実施した「KPMGグローバルCEO調査2021」でも、「企業の成長に脅威をもたらすリスク」としてサイバーセキュリティリスクがトップであったほか、データセキュリティが他のテクノロジー投資に比べ優先されていることが明らかになるなど、サイバーセキュリティの重要性は高まる一方です。
CISOは、進化するサイバー脅威に対応するため、セキュリティ意識を醸成しパートナーとの重要な関係を築くため、「強制者」から「インフルエンサー」へとシフトすることが求められています。本レポートでは、CISOとセキュリティチームが直面する主要な課題に対処するために取り組むべき7つのアクションについて解説しています。
<CISOが取り組むべき7つのアクション>
1. C-suiteの一員として行動する
CISOは、C-suite(経営幹部)のように発言し、コンセンサスを築き、現実主義を示し、政治力を駆使することで、リーダーがサイバーセキュリティの戦略的な意味を理解できるようにしなければなりません。また、CISOは会社の顔として信頼と信用を築くため、公人としての役割を果たすことが求められています。
2. 視野を広げる
CISOの責任は、データの保護、破壊的な事象への対処、サードパーティの管理、規制遵守への対応、サイバー金融犯罪への対応など、多岐にわたります。そのために、CIO(最高情報責任者)をはじめ、CRO(最高リスク責任者)、CDO(最高データ責任者)など、ほかの役職者と強固な協力関係を築く必要があります。
3. 組織のDNAにサイバーセキュリティを組み込む
CISOはほかの役職者と協力し、サイバーセキュリティを組織のDNAに組み込むべく、洗練されたコミュニケーターでなくてはなりません。セキュリティをガバナンスや管理プロセス、従業員教育、意識に組み込むほか、企業と個人のインセンティブを適切に組み合わせることが必要です。
4. 未来のサイバーセキュリティチームの組成
CISOは外部から人材を獲得して新しいパートナーシップを築き、型破りで多様な人材を育成し、未来に向けたサイバーセキュリティチームを組成する必要があるでしょう。将来的には、サイバーチームの役割がはるかに小さくなる代わりに、戦略的かつガバナンスの役割を担い、サイバーセキュリティが真にビジネスに組み込まれるようになるかもしれません。
5. 「期待の星」として自動化を受け入れる
自動化によって手作業を減らし、スキル不足を解消することで効率性を高め、増大するコンプライアンス要件に対してより一貫性と再現性をもって対応することができるようになります。自動化は、セキュリティ強化やユーザーエクスペリエンスの向上、大規模なサイバーインシデントへの対応時間の短縮にもつながります。
6. さらなる混乱に備える
私たちは「極度に相互接続された世界」に近づいています。その世界ではIoTと5Gネットワークによって、大幅な効率性の向上や新たなビジネスモデルの構築が可能となります。同時に、組織を新たな攻撃対象にさらし、プライバシーに対する懸念を高めることになり、ゼロトラストなど新たなセキュリティモデルへの移行が求められています。
7. サイバーセキュリティエコシステムの強化
企業は今や、データやサービスを共有することでつながれた、サプライヤーとパートナーの複雑なエコシステムの一部となっています。従来の契約や賠償責任モデルは、急速に進化するサプライチェーンの脅威には適さないと思われ、すべての組織と個人に安全をもたらす新しいパートナーシップのアプローチが求められています。
本レポートの全文は以下よりダウンロードできます
強制者からインフルエンサーへ:時代に合わせたセキュリティチームの再構築
https://home.kpmg/jp/ja/home/insights/2022/07/cyber-enforcer-influencer.html
KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジートランスフォーメーション、リスク&コンプライアンスの3分野から企業を支援するコンサルティングファームです。戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクターなどのインダストリーに対し、幅広いコンサルティングサービスを提供しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
企業への<サイバー攻撃>が増加。リスクをゼロにすることが極めて困難ななか、とるべき対策とは?【サイバーセキュリティの専門家が助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月17日 7時0分
-
生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか
マイナビニュース / 2024年9月12日 12時23分
-
Blackwired、サイバーセキュリティのパラダイムシフトをもたらすThirdWatch℠を発表
共同通信PRワイヤー / 2024年9月10日 15時53分
-
バグクラウドとPriv Tech、クラウドソーシングを活用したセキュリティで日本のサイバー脅威に挑む
PR TIMES / 2024年9月10日 11時45分
-
SecurityScorecard2024年 世界の航空業界に関するサイバーセキュリティレポートを発表:国家に支援を受けている攻撃とサプライチェーンに対するサイバーリスクが今後の大きな混乱を示唆
Digital PR Platform / 2024年8月28日 15時2分
ランキング
-
1経済同友会の新浪氏、立憲・野田新代表に早速注文
日テレNEWS NNN / 2024年9月23日 16時22分
-
2岸田首相、日本投資呼び掛け=「運用立国」へ改革継続―NY
時事通信 / 2024年9月23日 23時45分
-
3資生堂は純利益99.9%減、株価も大幅下落…中国人の「爆買い→節約志向」が企業にもたらした“大きすぎる影響”
Finasee / 2024年9月23日 18時30分
-
410月に「チョコレート」などまた値上げ…一方で「サンマ」「ブリ」など秋の味覚はお買い得!?
MBSニュース / 2024年9月23日 18時0分
-
5「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください