今日の CISO は、急速に拡大する脅威の状況に直面しています。 CISO の役割にプレッシャーを与えているのは、大量の脅威だけではありません。 ソーシャル エンジニアリング、ランサムウェア、オペレーショナル テクノロジー (OT)、モノのインターネット (IoT) が 3 つの主要な攻撃タイプとして挙げられており、CISO は夜も眠れず、その高度化の重みはますます高まっています。
最近の Splunk レポートによると、セキュリティおよび IT リーダーの半数以上 (53%) が、わずか 2 年前よりもセキュリティ要件を遵守することが難しくなっていると感じています。 労働時間は増大しており、多くの CISO にとって 1 日 12 時間以上の労働が日常の現実となっています。 これは、ドミノ効果、つまり不満、燃え尽き症候群、そして最終的には退職につながる危険性があります。 CISO の 78% は、仕事量が増えたため、まったく新しい役割を探すことを検討したと述べています。 平均在職期間の推定値はさまざまですが、特に他の幹部の役割と比較すると、わずか 18 か月から 4 年半と著しく短くなります。
サイバーセキュリティの状況は進化し続けるため、CISO のストレスを完全に排除することは不可能です。 ただし、CISO がプレッシャーを軽減し、精神的健康を守るために考慮できる要因のリストがあります。
「新しい常態」を確立する
CISO の 86% は、自分たちの役割が入社当時と大きく変わり、まったく別の仕事になったと回答しています。 これはマイナスのシフトである必要はありません。 CISO はこれを活用し、標準を設定し、何が「正常」であるかを実証する機会として活用する必要があります。 すべき のように見える。 忙しいことは効率的であることと同義ではないという認識を再定義することで、チームメンバーにも波及し、全体的な幸福度の向上が促進されます。 CISO は何が許容されるかについてもっと権限を与え、より持続可能なワークライフバランスを構築するよう努めるべきです。
AI の導入に安全なアプローチを採用する
セキュリティ チームの 3 分の 1 は、すでに AI をポジティブなアプリケーションに使用しています。
技術的な自動化への投資は、CISO 自身、そのチーム、そして会社にとって価値のある投資です。 AI は、サイバー アラートの監視、優先順位付け、優先順位付けを支援し、特定の問題に対処する方法を提案します。 これにより貴重な人的資源が解放され、緊張が軽減され、さまざまなレベルでの潜在的な燃え尽き症候群が相殺されます。
チームに権限を与え、経営幹部の責任を定義する
委任は、CISO の貴重な時間を解放するのに役立ちます。 責任を持って会議の代理を務める同僚の研修に時間と資金を投資すれば負荷が分散されるため、CISO だけが全責任を負うわけではありません。
上向きの管理も同様に重要です。 CISO のほぼ半数 (47%) は CEO に直接報告します。 CISO は、サイバー攻撃の成功は避けられず、CISO リーダーシップの失敗ではないことを教育する必要があります。 攻撃の存在ではなく、攻撃への対応方法で判断する必要があります。
より大きな予算を要求する
企業や組織は、サイバー セキュリティ防御への投資は交渉の余地のないものであり、より広範なビジネスの成長や脅威の増大などに合わせてセキュリティ予算を増やすことが賢明な考えであることを認識しています。93% がサイバー セキュリティ支出の増加を予想しており、CISO は次のようなことを行う必要があります。必要に応じて、これが行動に移されることを確認します。 予算が増えると、人的であれツールであれ、リソースへのより大きな投資が可能になり、特に脅威の量が増大する場合に、より適切に対応できるようになります。
私たちは今、極めて重要な時期にいます。 企業は、セキュリティ チームにかかるプレッシャーの増大を無視してはなりません。そのプレッシャーの多くは、トップの個人 (CISO) によって吸収されます。 サイバーセキュリティにおける役割は、最もエキサイティングな役割の 1 つですが、他の役割と同様に、個人の幸福を犠牲にする価値はありません。
集団的な業界として、このグループの健康をサポートし、最も重要な仕事を遂行できる状態に保つために、適切な予算、D&O 保険、リソース、プロセスを整備し、CISO のメンタルヘルスを保護し、改善するために労働慣行を適応させる必要があります。 。
Mick Baccio は、SURGe のグローバル セキュリティ アドバイザーです。 スプランク