Fortune 500企業、セキュリティ運用チーム強化へ専門職を設置

導入

Fortune 500企業がセキュリティ運用チームを強化するため、専門職の設置を進めていることが明らかになりました。特に、10社中4社が専任の副最高情報セキュリティ責任者（CISO）または同等のリーダー職を設けています。

これは、規制上の懸念からCISOが役員会との連携を強化する必要があるため、中核的なセキュリティ機能の監督を支援する専門家が求められている現状を反映しています。

IANS ResearchとArtico Searchが発表したレポートによると、副CISOはCISOが不在の場合にその役割を代行し、将来的にはCISOの後継者と見なされる存在です。

IANS Researchのシニアリサーチディレクターであるニック・カコロウスキー氏は、副CISOは「機能部門の責任者として追加の経営幹部としての責任を負うか、CISOが委任する必要のあるCISOのような責任を負うチーフ・オブ・スタッフとして機能することが多い」と述べています。

Fortune 500企業のセキュリティチーム構造は、少なくとも4つの専門家層に拡大しています。これらのチームには通常、以下の分野のリーダーが含まれます。

CISOが企業統治問題に対処し、規制事項について役員やC-suite幹部と連携するよう求められることが増えたため、中核的なセキュリティ機能を監督するための追加の専門家が必要とされています。

役員会との連携は、現在Fortune 500企業では標準的な慣行となっており、約95%のCISOが役員会と直接連携しています。

約3分の1のCISOが取締役会全体と直接連携し、3分の2のCISOがリスクまたは監査委員会と会合を持っています。

このレポートは、1,500人のCISOおよびその他のセキュリティ専門家を対象とした大規模調査の速報版です。企業が直面するサイバーセキュリティの脅威が高度化し、規制要件が厳しくなる中で、セキュリティ体制の強化は今後も重要な経営課題であり続けるでしょう。

元記事: https://www.cybersecuritydive.com/news/fortune-500-specialist-security-operationa/803117/