Tenable ブログ
ブログ通知を受信する
2022 年 CISO (最高情報セキュリティ責任者) 意識調査レポート
質問すれば、すぐ答えてくれる人。CISO という職について、詳しく調べたグローバルな調査があります。そこでは、CISO がますます巧妙化するサイバー脅威と、組織からの期待の高まりに直面しているという現実について説明しています。
多くのサイバーセキュリティ担当者が CISO について抱く質問と言えば、「サイバーチーフになるためにどのようなキャリアパスをたどったのか?」、「CISO の在職期間はだいたいどのくらい?」、「年収はどのくらい?」、そして最も重要なのは、「CISO にとって最も深刻な問題は?」でしょう。
エグゼクティブサーチ会社 Heidrick & Struggle による CISO の第 3 回年次グローバル調査では、世界中のトップサイバーセキュリティリーダーから、組織構造と報酬データを深く掘り下げています。
2022 年の Global Chief Information Security (CISO) 調査 は、米国、ヨーロッパ、アジア太平洋の 327 人の CISO を対象に行われました。ほとんどの回答者は主に米国を拠点としていましたが、オーストラリア、ベルギー、フランス、ドイツ、オランダ、シンガポール、韓国、英国などの他の国のものもあります。
CISO の意見
この調査では、次の分野でいくつかの重要な調査結果が明らかになりました。
企業が直面している最も重大な脅威。 ほとんどの CISO は、最も大きい脅威としてランサムウェア (67%) を挙げています。そして、内部関係者からの脅威 (32%)、国家支援の攻撃 (31%)、マルウェア攻撃 (21%) と続けています。
在職期間。 回答者の 77% が少なくとも 3 年は現在の役職に就いていると述べているのは、仕事の安定性に関する良好な傾向です。2021 年の調査でのこの数字は 56% であったので、状況は上向きです。さらに、現在の役職に就いてから 1 年未満の CISO のほぼ 3 分の 2 が、以前にも CISO の役職に就いていたと回答しています。したがって、広範な傾向として、最終的に CISO という役職に落ち着く人が多いということがわかります。
現金報酬の増加。 米国では、CISO が報告した現金報酬の中央値が 509,000 ドルから 584,000 ドルに上昇しています。これは、昨年から 15%、2020 年から 23% 増加しています。株式の付与やその他のインセンティブを含む総報酬は、2021 年の 936,000 ドルから 971,000 ドルに増加しています。
チームサイズ。 昨年と比較して、CISO のチーム規模は拡大しました。最小規模のチームを率いる CISO の割合は 38% から 31% に減少した一方で、最大規模のチームを率いる CISO の割合は 18% から 21% に増加しました。チーム規模の拡大は、企業によるサイバーセキュリティへの投資の増加を反映するものです。また、CISO の間で燃え尽き症候群が主な懸念事項となっていることから、チームの大規模化が長期的にその軽減に役立つのではないでしょうか。
組織の可視性。 取締役会とかなり密接に連携していると CISO は回答しています。CISO の 88% は、取締役会全体または取締役委員会会に報告していると述べています。ただし、地域別に見ると、米国の CISO は取締役会全体に報告するケースが最も多い一方で、APAC および中東の CISO は取締役委員会に報告し、監査委員会への報告がより頻繁なようです。
個人的なリスク。CISO は、この役職に関連する最大の個人的リスクとして、燃え尽き症候群、ストレス、および通常よりも高い離職率を挙げています。企業は、CISO の離職を避けるために、後継者の育成や、在職者の保持に向けた対策を図る必要があります。
(ソース: 2022 年 8 月、Heidrick & Struggles「2022 Global Chief Information Security Officer (CISO) Survey」)
CISO は将来のキャリアについてどのように考えているのか?
CISO の大多数は CISO 以外の役職を希望しており、半数以上がその役職として取締役を挙げています。地域別に見ると、取締役会のメンバーになりたいと考えている CISO は、米国では 56% であるのに対し、ヨーロッパでは 40% に留まっています。
サイバーセキュリティに対する注目は高まっており、投資額も増えている一方、調査によると、CISO を取締役会メンバーに迎えることについて、企業はまだ十分な関心を持っていないことがわかります。ただし、この状況は将来変わる可能性があります。取締役会の役職以外では、CISO のキャリアパスはまだ不安定です。世界中の CISO の 38% が CIO に直属しているにもかかわらず、CIO を次の役職として理想的だと考えているのは 13% だけです。したがって、今後の CISO のキャリアパスも依然として不明瞭なままと言えるでしょう。
詳細情報
関連記事
Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers
May 16, 2024Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more
December 29, 2023The new year is upon us, and so we ponder the question: What cybersecurity trends will shape 2024? To find out, we asked Tenable experts to read the tea leaves. Their 2024 forecasts include: A bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries; an intensification of IAM attacks; and much more!
Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers
May 16, 2024Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.
Microsoft’s May 2024 Patch Tuesday Addresses 59 CVEs (CVE-2024-30051, CVE-2024-30040)
May 14, 2024Microsoft addresses 59 CVEs in its May 2024 Patch Tuesday release with one critical vulnerability and three zero-day vulnerabilities, two of which were exploited in the wild.
Tenable Cloud Security Study Reveals a Whopping 95% of Surveyed Organizations Suffered a Cloud-Related Breach Over an 18-Month Period
May 14, 2024The finding from the Tenable 2024 Cloud Security Outlook study is a clear sign of the need for proactive and robust cloud security. Read on to learn more about the study’s findings, including the main challenges cloud security teams face, their strategies for better protecting their cloud infrastructure and the tools they use to measure success.
- Threat Management
- Vulnerability Management