日本プルーフポイント株式会社は5月31日、「2022 Voice of CISO Report(2022年 CISO 意識調査レポート)」の日本語版を発表した。Proofpointでは全世界1,400人の CISO を対象に、この1年の体験談と今後の分析について調査を行っている。
同レポートでは、「パンデミックの混乱に満ちた2年を経て、CISO がどのように適応しているのか」「長期的なハイブリッド環境をサポートするために、戦略をどのように適応させているのか」「従業員が組織を危険にさらす行為」「変化する CISO の役割と、増加と進化の続く要求にどのように対処しているのか」について記載している。
同レポートによると、全体として世界中の CISO は上司や同僚の期待は過剰であると考え、CISO の2人に1人は不可能な仕事に直面していると回答している。
CISO の業務は要求が厳しい上に、経営陣からのサポートも明らかに不足しており、その割合も2021年から増加している。サイバーセキュリティに関して経営陣と見解が一致すると考えるグローバル CISOは、2022年には半分強の51%で、昨年の 59%から大きく減少している。企業の従業員数規模別に見てみると、経営陣のサポートが低下したと最も感じているのは大規模組織(従業員数 5,000 人以上)の CISO で、昨年の71%から51%と大幅に下がっている。CISO と経営幹部の関係性について、組織が自分たちの業務を成功させようとしていると考えるグローバル CISO は調査対象のわずか半分で、昨年の60%から低下している。
同レポートで、CISO は今後2年間にわたるITセキュリティの優先順位について、次の3点を上位に挙げている。
・情報保護の改善:39%
・サイバーセキュリティ意識の向上:38%
・セキュリティソリューションとコントロールの統合と外部委託:36%
同レポートでは3点目の「セキュリティソリューションとコントロールの統合と外部委託」について、従業員がさまざまな場所で仕事を行いIT環境が複雑化する2020年以降の状況が原因であると指摘し、安全を守るための新たなスキルとリソースを必要としている。また、大量退職時代(Great Resignation)も大きく影響しているとしている。
![防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38381.jpg)
