業界調査により、サイバーセキュリティの専門家の多くは、大規模なサイバー攻撃やセキュリティインシデントを経験したCISOに対して、より高い信頼を寄せていることが明らかになった。
サイバーセキュリティ認定機関であるISC2が発表したこの調査では、サイバーセキュリティ分野に従事する796名を対象に、自組織のサイバーセキュリティリーダーシップに関する見解を尋ねた。
回答者の4分の3以上が、サイバーセキュリティリーダーの信頼性は、実際の注目度の高いセキュリティインシデントを既に指揮した経験があることによって高まると回答した。
全体では、35%が「強くそう思う」、さらに41%が「ある程度そう思う」と回答した。同意しないと答えた割合は1割未満だった。
過去のサイバーインシデントの結果や責任の所在は、サイバーセキュリティリーダーへの信頼にはほとんど影響しないようであり、重要なのはインシデント対応を通じて得た経験のみであることが示された。
「大規模なサイバーセキュリティインシデントを指揮する経験は、実践的な知識や視野を与え、プレッシャーの下でも冷静さを保つ能力を培うため、信頼性の構築につながります」と、ISC2のCEOであるScott Beale氏はInfosecurity誌に語った。
「今回の調査結果は、サイバーセキュリティの専門家が、その経験から得た教訓をより良い意思決定や明確なコミュニケーション、そして組織全体のレジリエンス強化に活かせるリーダーを重視していることを示しています」と同氏は付け加えた。
優れたサイバーセキュリティリーダーシップとは
サイバーセキュリティリーダーにとって、技術的な実践経験と戦略的・経営的リーダーシップ経験のどちらがより重要かを尋ねたところ、回答者の大多数(71%)が両方を兼ね備えることが重要だと回答した。
一方を選んだ回答者のうち、18%はサイバーセキュリティリーダーには強固な戦略的・経営的リーダーシップ経験が必要だと答えた。
多くの回答者が、高ストレス状況においてチームを牽引する能力、ビジネス感覚、複雑なアイデアや技術をビジネス視点でわかりやすく説明する能力といった強力なリーダーシップ資質が、その役割に不可欠であるとコメントした。
広範な実践的技術経験やインシデント対応経験が最も重要な資質だと回答したのは、わずか11%にとどまった。
ISC2によると、回答者が特に重要視した実践として以下の4つが挙げられた:
- 明確かつ誠実なコミュニケーション:リスク、優先事項、課題について透明性を持って伝えること。過度に楽観的な説明よりも現実的な評価を提供するリーダーは、チームや経営陣から信頼を得やすい
- 不確実な状況下での一貫したリーダーシップ:高プレッシャーのインシデント発生時や変化の時期において、冷静かつ一貫した意思決定がリーダーとしての信頼と成熟度を示す
- セキュリティ部門を超えた関係構築:優れたサイバーセキュリティリーダーは、ビジネス目標を理解し部門横断的に連携することに時間を投資し、セキュリティを障壁ではなく事業推進の力として位置付ける
- チームの権限付与と育成:チームメンバーが支援され、意見が尊重され、責任を持てる環境をリーダーが整えることで信頼が生まれる。専門的成長への投資と貢献の認知は、士気と組織のレジリエンスの両方を高める
「最終的に、最も成功するサイバーセキュリティリーダーとは、単にシステムやデータを守る人ではなく、最も重要な局面においてリーダーシップへの信頼を生み出せる人です」とレポートは結論付けている。
ISC2ロンドン支部は、Infosecurity Europe 2026においてCommunity@Infosecに参加する予定です。また、Infosecurity EuropeのブースF159にてISC2の展示もご覧いただけます。
翻訳元: https://www.infosecurity-magazine.com/news/infosecurity-europe-isc2/
