EYグローバル情報セキュリティサーベイ(GISS)
組織内でのサイバーセキュリティに対する意識の隔たりは、サイバーセキュリティチームが次世代のサイバー攻撃の脅威に効果的に対処し続ける上での障壁になっています。そこで、本年度のGISS調査報告書は、「次世代のCISO」のあるべき姿とそれに向けたアプローチに焦点を当てています。
概して、サイバー脅威や最新のテクノロジーがもたらす新しいタイプのリスクの対応に向けた取り組みに対して、サイバーセキュリティリーダー、取締役会および経営幹部の足並みが十分にそろっていない、あるいは彼らがそのような取り組みに積極的に関わっていないというのが現状です。これは、サイバーセキュリティに対する認識が一致していないことや、組織内の信頼関係が十分に構築できていないことが要因になっています。本調査では、サイバーセキュリティチームが組織のイノベーションや変革の推進に関わっていく上で、このような意識の隔たりをどのように埋めていけばよいのか、そしてCISOの役割をどのように進化させていけばよいのかを掘り下げて考察しています。