CISO の半数「組織が自分たちの業務を成功させようとしていると考えられない」プルーフポイント調査

　日本プルーフポイント株式会社は5月31日、「2022 Voice of CISO Report（2022年 CISO 意識調査レポート）」の日本語版を発表した。Proofpointでは全世界1,400人の CISO を対象に、この1年の体験談と今後の分析について調査を行っている。

　同レポートでは、「パンデミックの混乱に満ちた2年を経て、CISO がどのように適応しているのか」「長期的なハイブリッド環境をサポートするために、戦略をどのように適応させているのか」「従業員が組織を危険にさらす行為」「変化する CISO の役割と、増加と進化の続く要求にどのように対処しているのか」について記載している。

　同レポートによると、全体として世界中の CISO は上司や同僚の期待は過剰であると考え、CISO の2人に1人は不可能な仕事に直面していると回答している。

　CISO の業務は要求が厳しい上に、経営陣からのサポートも明らかに不足しており、その割合も2021年から増加している。サイバーセキュリティに関して経営陣と見解が一致すると考えるグローバル CISOは、2022年には半分強の51%で、昨年の 59%から大きく減少している。企業の従業員数規模別に見てみると、経営陣のサポートが低下したと最も感じているのは大規模組織（従業員数 5,000 人以上）の CISO で、昨年の71%から51%と大幅に下がっている。CISO と経営幹部の関係性について、組織が自分たちの業務を成功させようとしていると考えるグローバル CISO は調査対象のわずか半分で、昨年の60%から低下している。

　同レポートで、CISO は今後2年間にわたるITセキュリティの優先順位について、次の3点を上位に挙げている。

・情報保護の改善：39%
・サイバーセキュリティ意識の向上：38%
・セキュリティソリューションとコントロールの統合と外部委託：36%

　同レポートでは3点目の「セキュリティソリューションとコントロールの統合と外部委託」について、従業員がさまざまな場所で仕事を行いIT環境が複雑化する2020年以降の状況が原因であると指摘し、安全を守るための新たなスキルとリソースを必要としている。また、大量退職時代（Great Resignation）も大きく影響しているとしている。