TokyoBlackHatNews

securityweek.com 5分で読了

視点:なぜ職場の政治がサイバーセキュリティリスクなのか

私が働き始めた頃、職場では政治的な話題は意図的に排除されていました。たとえ人々が自分の政治的信念に強い思いを持っていたとしてもです。ビジネスはビジネスであり、個人の信念は目の前の業務には特に関係ありませんでした。仕事をきちんとこなす人はその貢献によって評価され、個人的な信念について尋ねられることはありませんでした。今では信じがたいかもしれませんが、人々は政治や政治的イデオロギーについて話すことはありませんでした。そして私の意見では、その方が職場にとって良かったのです。

時は流れて現在。私は、いくつかのいわゆるプロフェッショナルなソーシャルメディアサイトで、専門的なコンテンツを探すたびに、しばしばフラストレーションを感じます。かつて楽しんでいた良質なコンテンツは、政治的な内容に埋もれてしまうことが多くなりました。もちろん、これらのサイトではフィードをフィルタリングすることもできますが、私が言いたいのは、そもそもその必要がないべきだということです。プロフェッショナルな場で、他の専門家と専門的に交流するのが、こんなにも難しいべきではありません。残念ながら、ソーシャルメディアだけがこの問題を抱えているわけではありません。同様に、多くのプロフェッショナルなフォーラム(対面でもオンラインでも)が、政治的な話題で溢れかえっています。

ここで、あなたは「結局何が言いたいのか?」「これがセキュリティとどう関係するのか?」と疑問に思うかもしれません。私の主張は、職場に政治が持ち込まれることでリスクが生じるということです。そして、そのリスクの発生が、職場の政治をセキュリティ上の問題にしているのです。どのように? 詳しく説明します。

  • 意思決定: 常に正しい意思決定を下すのは決して簡単なことではありません。しかし、確かなことが一つあります。それは、意思決定には正確なデータと事実に基づくことが必要だということです。イデオロギーや信念が意思決定に影響を与えると、重大なリスクが生じる可能性があります。意思決定はできる限り客観的かつ科学的に行うべきです。もちろん、人間のプロセスが100%客観的になることはありませんが、組織としてイデオロギーや信念が入り込むのを抑える手段はあります。セキュリティチームの仕事は、主観的かつ非科学的なビジネス判断が加わる前からすでに十分に困難なのです。
  • 分断: ウィキペディアによれば、「分断して統治する」という言葉は、分断的な手段を使って政治的権力を獲得・維持することを指します。同様に、ブリタニカ百科事典では「分断統治」を「植民地社会を社会的・文化的グループごとに体系的に分断することで統治する戦略」と定義しています。要点はお分かりいただけるでしょう。政治が分断を生むのは周知の事実です。セキュリティの分野では、成功は結束したチームが協力して働くことにかかっています。政治はこの結束を損ない、それによってビジネスに重大なリスクをもたらす可能性があります。
  • 排除: 近年インクルージョン(包摂)が盛んに語られていますが、職場が政治的な雰囲気に満ちていると、主流の政治的見解を共有しない人々を排除してしまうことがあります。多様な考え方や意見の多様性は、成功するチームにとって重要な要素です。私たちと少し違った世界の見方をする人を排除してしまうと、チームにとって有益な貴重な意見を失うリスクがあります。これは特にセキュリティの分野で顕著です。職場に政治を持ち込むべきではありませんが、政治的スペクトラムのあらゆる立場のチームメンバーが安心していられる環境を作る必要があります。なぜなら、その人の世界の見方が、チームが苦戦している難題を解決するための独自の視点をもたらすかもしれないからです。
  • 集団思考: ウィキペディアでは、集団思考を「集団内の調和や同調への欲求が、不合理または機能不全な意思決定をもたらす心理現象」と定義しています。つまり、主流の考え方や物語に反する証拠を持っている人が、発言をためらい、結果的に悲惨な結果を招くことがあるということです。セキュリティリーダーが、人気がなかったり、異論を生んだり、常識に反するような問題提起でも安心してできる環境を作るのは、ただでさえ難しいことです。そこに政治が持ち込まれると、そのような環境を作るのはほぼ不可能になります。しかし、まさにそのような環境こそが、セキュリティの分野で一貫して最良の成果を生み出すのです。
  • 限られたリソース: セキュリティ分野でしばらく働いたことがある人なら、リソースが常に不足していることを知っているでしょう。採用や定着の問題がよく話題になりますが、たとえセキュリティチームが必要な人材と十分なトレーニングを備えていても、リソースは依然として限られています。この状況で、セキュリティチームが政治やイデオロギーに時間や労力を割く余裕があるでしょうか? もちろんありません。そして、最も成功しているセキュリティチームはそのことをよく理解しています。

これを聞いて、ある年齢以下の方や実際に経験したことがない方には受け入れにくいかもしれませんが、職場は政治がない方が良いのです。もちろん、誰もが自分の政治的信念を持つ権利がありますが、それらは職場やプロフェッショナルなフォーラム、専門的なソーシャルメディアサイトには持ち込むべきではありません。不快な思いを減らすだけでなく、このような姿勢を取ることでセキュリティチームはより効果的かつ生産的になり、組織全体のセキュリティ体制にとっても良い結果をもたらします。

翻訳元: https://www.securityweek.com/perspective-why-politics-in-the-workplace-is-a-cybersecurity-risk/

ソース: securityweek.com
#AI in Cybersecurity #CVE exclusions #decision_making #divisiveness #groupthink #professionalism #resource_management #security_risk #team_cohesion #workplace_politics

関連記事

トランプ大統領、最先端AIモデルの国家安全保障リスク審査を求める大統領令に署名

サイバーセキュリティの深刻化する危機に関する2つの新レポート、異なる見解を提示

スクープ:たった1行のコードが、Microsoft Androidアプリ数十億ダウンロードをリスクにさらした経緯