デジタル・ビジネスのための CISO

情報セキュリティの専門家である CISO は、カウンターパートである CIO と同様に、経営幹部のデジタル・スキルアップを担う役割として進化していく必要があります。

トレンド：

• 戦術的またはハンズオンのサイバー・セキュリティ作業またはリスク軽減をスタッフまたは他のビジネス・リーダーに委任し、情報リスク・セキュリティ計画の戦略的監視と実装に焦点を合わせます。
• CISO や CIO のカウンターパートである経営幹部の対応するデジタル・デクステリティ (デジタル・テクノロジを活用する意欲や能力と、デジタル・テクノロジを使いこなせる環境) が向上するにつれて、サイバー・セキュリティの専門家は、より戦略的な分散型デジタル・イニシアティブを遂行するために進化しています。

チャレンジ：

• 情報リスクとセキュリティに関する責任は、IT部門だけの責任でなく、広く経営幹部の責任となっています。 これにより、IT 以外の上級リーダーは、デジタル・ビジネスのアイデアをテストおよび活用するために、独自のテクノロジ人材の採用を加速し、デジタル戦略を積極的に進めています。
• 分野横断的なプラットフォーム、統合、人材調整など、デジタル基盤の管理が求められています。 意思決定がより分散化するにつれ、CISO と CIO は、横断的なプラットフォーム（開発環境、カスタマー・エクスペリエンス、アナリティクス、インテグレーションなど）の設計と管理に重点を置き、分散型フュージョン・チーム間での共通の作業方法を促進する必要があります。

多くの重要な役割と同様に、効果的なサイバー・セキュリティの専門家は、IT 以外の利害関係者と強力な関係を築く必要があります。 CISO の影響を理解し、尊重し、遵守する必要があるため、意思決定やセキュリティ・リスク戦略の実施を担当する経営陣や経営幹部との関係を築くことが重要です。

現職での経験もさることながら、業界経験や高い業界規制の中での経験が CISO のアウトプットを成功させる鍵となります。CISO の有効性は、次の4つのポイントで判断できます：

1. リーダーシップ：情報セキュリティ分野のリーダーとして、CISO のリーダーシップはセキュリティ目標を達成する上で不可欠です。

2. 情報セキュリティ・サービスの提供：今日では、事実上すべてのビジネス機能がテクノロジによって実現されているため、CISOは組織を守るだけでなく、ビジネス目標をサポートする質の高いサービスを提供することで、組織の目標達成を支援しなければなりません。

3. ガバナンスの拡大：分散型の意思決定により、サイバー・リスクの専門家がサポートする必要のある情報リスクに関する意思決定の量と種類が拡大したため、CISOは、需要に対応し、情報セキュリティの推奨事項との連携を強化するためにガバナンスを拡大する必要があります。

4. 企業としての対応：ガバナンスの確保に加えて、CISO は、意思決定者が情報セキュリティを理解し、関心を持ち、意思決定の際にセキュリティへの影響を考慮する環境を構築する必要があります。情報リスクとサイバーセキュリティの重要性を効果的に推進しなければなりません。

CIO や CISO を含む情報セキュリティのリーダーは、デジタル・トランスフォーメーションを通じて組織をリードする必要がありますが、重要なのは、そのプロセス全体を通じて価値を提供する必要があるということです。 ビジネスに価値を提供するための鍵は次の通りです：

• ビジネス・リーダー/経営幹部/IT以外の意思決定者などとのコラボレーションを通じて、組織のリスク嗜好を特定および定義する。
•  潜在的な脅威に先んじるために、進化するデジタル環境に関するビジネス・ディスカッションを継続的に行う。
  
• ビジネスの意思決定者が組織に対する現在および潜在的な将来のリスクを認識していることを確認する。
• 新しいテクノロジの調達、実装、拡張に積極的に取り組む。
• 戦略的な後継者計画を策定し実施する。
• 戦略的策定とリスク管理に自分の時間を割くことができるように、戦術的活動はスタッフまたは他の利害関係者に委任する。