ビジネス整合的なセキュリティリーダーの素質は？

ビジネスリーダーは、事業のリスク度とその変動を明確に捉えることを要求しています。事業戦略を策定して実行するには、リスク度が軽減されているのか悪化しているのかを知る必要があります。しかし、セキュリティ責任者はその要求になかなか応えることができないのが実情のようです。

• Tenable が Forrester Consulting に委託実施した調査報告書「The Rise of the Business-Aligned Security Executive」によると、「会社のセキュリティとリスクは大丈夫 ?」と投げかけられて自信を持って回答できるセキュリティリーダーは 10 人中 4 人しかいません*。
• さらに、ビジネスリーダーの 66% が、自社のセキュリティ部門が会社のリスク度やセキュリティを定量化できることに「いくらか自信がある」としか言えないという信じられないような状況です*。

「共通言語」がないと、セキュリティリーダーは、ビジネスリーダーが要求するような明確で信頼できる回答ができません。

Tenable のツールを使えば、すべてを可視化し、問題になることを予測し、アタックサーフェス全体のリスク削減に向けて行動することができます。この基本的な質問「会社のセキュリティとリスク度は大丈夫？」に明確に、簡潔に、確実に回答できることは、ビジネス整合的なセキュリティリーダーの日常業務の中核でしょう。

まず「ビジネス整合的なセキュリティリーダーの素質は ? 」をご一読ください。

*回答者: 416 人のセキュリティリーダー (サイバーセキュリティ、セキュリティ戦略、予算の統括責任者)
出典: Tenable が Forrester Consulting に委託実施した調査。2020 年 4 月