Gartner の調査でトップの 69% が判明

たとえば、調査では、成績優秀な CISO の 77% が、ハッキング バックや脅威の帰属など、進化する国内外のセキュリティ規範について社内で会話を始めていることがわかりました。 これと比較すると、下位パフォーマーのわずか半数がそうしているだけです。

「あらゆるサイバー脅威から完全に保護できる組織は存在しません」とジラルディ氏は述べた。 「最も有能な CISO は既存および新たなリスクを常に把握しており、ビジネスが直面している最も重大な脅威に関するコンテキストをリーダーに提供し、それに応じて投資とリスクに関する意思決定に影響を与えることができます。」

さらに、成績上位の CISO の 63% が人工知能 (AI)、機械学習 (ML)、ブロックチェーンなどの新興テクノロジーのセキュリティ保護に積極的に取り組んでいるのに対し、成績下位の CISO はわずか 38% です。

「AIの導入が急増する中、CISOはすでにそのリスクへの影響の評価において後手に回っている」とジラルディ氏は述べた。 「脅威アクターは常に一歩先を行っているため、CISO は生成 AI などのテクノロジーがセキュリティに与える影響をより積極的に理解し、それらのリスクをビジネスの上級リーダーに伝える必要があります。」

優秀な CISO は、プロジェクトの枠外で関係を構築したり (65%)、企業のリスク選好を定義するために協力したり (67%) するなど、ビジネス全体の上級意思決定者と積極的に関わります。 さらに、最も有能な CISO は、営業部門の責任者、マーケティング部門の責任者、事業部門のリーダーなどの IT 関係者と比較して 3 倍の非 IT 関係者と定期的に会合しています。

「非 IT 部門は、IT の外でテクノロジーとサイバーセキュリティの意思決定を行うことができる重要なパートナーです」とジラルディ氏は述べています。 「企業全体の上級ビジネス意思決定者との関係を構築するために専用の時間を確保することで、CISO は意思決定者がサイバーセキュリティを理解し、関心を持ち、意思決定におけるサイバーセキュリティへの影響を考慮できる環境を醸成することができます。」

Gartner のお客様は、「CISO の効果を高める主要な行動」で詳細を学ぶことができます。 無料の Gartner 電子ブック「効果的な CISO リーダーシップの 4 つの側面」で、効果的なサイバーセキュリティ リーダーになる方法を学びましょう。

Gartner セキュリティ & リスク管理サミット Gartner のアナリストは、9 月 26 ～ 28 日にロンドンで開催される Gartner Security & Risk Management Summit で、セキュリティおよびリスク管理のリーダー向けに最新の調査とアドバイスを発表します。 #GartnerSEC を使用して、X に関するカンファレンスのニュースや最新情報をフォローしてください。

サイバーセキュリティ リーダー向けガートナーについて Gartner for Cyber​​security Leaders は、セキュリティ リーダーに、役割を再構築し、セキュリティ戦略をビジネス目標に合わせて調整し、保護と組織のニーズのバランスをとるためのプログラムを構築するのに役立つツールを提供します。 追加情報は、https://www.gartner.com/en/cybersecurity でご覧いただけます。

#GartnerSEC を使用して、X および LinkedIn 上の Gartner for Cyber​​security Leaders からのニュースと最新情報をフォローしてください。 詳細と洞察については、Gartner Newsroom をご覧ください。