Tenable ブログ
ブログ通知を受信する
2022 年 CISO (最高情報セキュリティ責任者) 意識調査レポート
質問すれば、すぐ答えてくれる人。CISO という職について、詳しく調べたグローバルな調査があります。そこでは、CISO がますます巧妙化するサイバー脅威と、組織からの期待の高まりに直面しているという現実について説明しています。
多くのサイバーセキュリティ担当者が CISO について抱く質問と言えば、「サイバーチーフになるためにどのようなキャリアパスをたどったのか?」、「CISO の在職期間はだいたいどのくらい?」、「年収はどのくらい?」、そして最も重要なのは、「CISO にとって最も深刻な問題は?」でしょう。
エグゼクティブサーチ会社 Heidrick & Struggle による CISO の第 3 回年次グローバル調査では、世界中のトップサイバーセキュリティリーダーから、組織構造と報酬データを深く掘り下げています。
2022 年の Global Chief Information Security (CISO) 調査 は、米国、ヨーロッパ、アジア太平洋の 327 人の CISO を対象に行われました。ほとんどの回答者は主に米国を拠点としていましたが、オーストラリア、ベルギー、フランス、ドイツ、オランダ、シンガポール、韓国、英国などの他の国のものもあります。
CISO の意見
この調査では、次の分野でいくつかの重要な調査結果が明らかになりました。
企業が直面している最も重大な脅威。 ほとんどの CISO は、最も大きい脅威としてランサムウェア (67%) を挙げています。そして、内部関係者からの脅威 (32%)、国家支援の攻撃 (31%)、マルウェア攻撃 (21%) と続けています。
在職期間。 回答者の 77% が少なくとも 3 年は現在の役職に就いていると述べているのは、仕事の安定性に関する良好な傾向です。2021 年の調査でのこの数字は 56% であったので、状況は上向きです。さらに、現在の役職に就いてから 1 年未満の CISO のほぼ 3 分の 2 が、以前にも CISO の役職に就いていたと回答しています。したがって、広範な傾向として、最終的に CISO という役職に落ち着く人が多いということがわかります。
現金報酬の増加。 米国では、CISO が報告した現金報酬の中央値が 509,000 ドルから 584,000 ドルに上昇しています。これは、昨年から 15%、2020 年から 23% 増加しています。株式の付与やその他のインセンティブを含む総報酬は、2021 年の 936,000 ドルから 971,000 ドルに増加しています。
チームサイズ。 昨年と比較して、CISO のチーム規模は拡大しました。最小規模のチームを率いる CISO の割合は 38% から 31% に減少した一方で、最大規模のチームを率いる CISO の割合は 18% から 21% に増加しました。チーム規模の拡大は、企業によるサイバーセキュリティへの投資の増加を反映するものです。また、CISO の間で燃え尽き症候群が主な懸念事項となっていることから、チームの大規模化が長期的にその軽減に役立つのではないでしょうか。
組織の可視性。 取締役会とかなり密接に連携していると CISO は回答しています。CISO の 88% は、取締役会全体または取締役委員会会に報告していると述べています。ただし、地域別に見ると、米国の CISO は取締役会全体に報告するケースが最も多い一方で、APAC および中東の CISO は取締役委員会に報告し、監査委員会への報告がより頻繁なようです。
個人的なリスク。CISO は、この役職に関連する最大の個人的リスクとして、燃え尽き症候群、ストレス、および通常よりも高い離職率を挙げています。企業は、CISO の離職を避けるために、後継者の育成や、在職者の保持に向けた対策を図る必要があります。
(ソース: 2022 年 8 月、Heidrick & Struggles「2022 Global Chief Information Security Officer (CISO) Survey」)
CISO は将来のキャリアについてどのように考えているのか?
CISO の大多数は CISO 以外の役職を希望しており、半数以上がその役職として取締役を挙げています。地域別に見ると、取締役会のメンバーになりたいと考えている CISO は、米国では 56% であるのに対し、ヨーロッパでは 40% に留まっています。
サイバーセキュリティに対する注目は高まっており、投資額も増えている一方、調査によると、CISO を取締役会メンバーに迎えることについて、企業はまだ十分な関心を持っていないことがわかります。ただし、この状況は将来変わる可能性があります。取締役会の役職以外では、CISO のキャリアパスはまだ不安定です。世界中の CISO の 38% が CIO に直属しているにもかかわらず、CIO を次の役職として理想的だと考えているのは 13% だけです。したがって、今後の CISO のキャリアパスも依然として不明瞭なままと言えるでしょう。
詳細情報
関連記事
Detecting Risky Third-party Drivers on Windows Assets
August 7, 2024Kernel-mode drivers are critical yet risky components of the Windows operating system. Learn about their functionality, the dangers they pose, and how Tenable's new plugins can help identify and mitigate vulnerabilities using community-driven resources like LOLDrivers.
Never Trust User Inputs -- And AI Isn't an Exception: A Security-First Approach
August 6, 2024As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems.
EPSS Shows Strong Performance in Predicting Exploits, Says Study from Cyentia and FIRST
July 30, 2024Tenable sponsored research from Cyentia and FIRST, which finds that while vulnerability exploitation is highly variable, EPSS is getting stronger in its ability to predict exploitation.
Context Is King: From Vulnerability Management to Exposure Management
November 7, 2024Vulnerability management remains a cornerstone of preventive cybersecurity, but organizations still struggle with vulnerability overload and sophisticated threats. Tenable’s new Exposure Signals gives security teams comprehensive context, so they can shift from vulnerability management to exposure management and effectively prioritize high-risk exposures across their complex attack surface.
Securing Financial Data in the Cloud: How Tenable Can Help
November 4, 2024Preventing data loss, complying with regulations, automating workflows and managing access are four key challenges facing financial institutions. Learn how Tenable can help.
Cybersecurity Snapshot: Apply Zero Trust to Critical Infrastructure’s OT/ICS, CSA Advises, as Five Eyes Spotlight Tech Startups’ Security
November 1, 2024Should critical infrastructure orgs boost OT/ICS systems’ security with zero trust? Absolutely, the CSA says. Meanwhile, the Five Eyes countries offer cyber advice to tech startups. Plus, a survey finds “shadow AI” weakening data governance. And get the latest on MFA methods, CISO trends and Uncle Sam’s AI strategy.
- Threat Management
- Vulnerability Management