サイバーセキュリティが取締役会レベルの話題になっているとする記事。
非IT部門の60%がセキュリティインシデントを防止する能力について、「自信がある」と回答しましたが、ITプロフェッショナルは46%でした。
この結果は、IT部門以外の人たちが昨今の脅威を正しく理解していないことが起因している可能性があります。
また、調査によると、サイバーセキュリティはすでに取締役会レベルで話題になっており、86% がサイバーリスク管理は取締役会レベルで議論されていると回答し、84% が CISO がビジネス上の意思決定や組織計画などに関する高レベルの戦略会議に招待されていると回答しています。
ここで、言及されているのはCISOは取締役会において、CEOや他の取締役の人たちのレベルに合わせて話をする必要があるということです。
技術レベルの話ではなく、その攻撃が財務、評判などにどのような影響を与えるのか、自身で数値化し議論に挙げなければいけません。
CISOはIT技術のみならず、ビジネスにおける広範な知識が必要になってきます。
