金融業界CISOのリスクマネジメントに見る変化と展望

最近のNetskopeによる調査から、金融業界における最高情報セキュリティ責任者（CISO）の役割が大きく進化していることが明らかになりました。調査は、世界中の1,000名以上のCISOを対象にし、金融業界の特性や変化を他の業界と比較して分析しています。結果として、CISOが直面しているリスクの扱いや業務運営における新たなアプローチが見えてきました。

CISOの役割の変化

調査によると、金融業界のCISOの81%が「自分たちの役割は急速に変化している」と認識していることがわかりました。これは全ての業界における平均65%を超える数字であり、金融業界特有の課題が影響していると考えられます。さらに76%のCISOが、今後は「ビジネスを牽引する役割」を果たす意向を持っていると回答しています。

リスク意識の高まり

安全性とイノベーションの融合を求める姿勢が見られる中、81%のCISOはここ数年でリスクへの関心が高まっていると述べています。しかし、同時にCISOの多くは、経営幹部がCISOの役割を理解していないと感じており、具体的には3分の2のCISOが「他の経営幹部はCISOの持つイノベーションの可能性を認識していない」としています。これが組織全体の連携に影響を与える要因とされています。

ゼロトラストの導入

CISOたちはまた、ゼロトラストモデルの導入が自組織のバランスを取る上で重要であると認めています。68%の金融業界のCISOが、ゼロトラストアプローチにより相反する優先順位の調整が可能になると考えており、これは他の業界の平均を上回る数字です。また、78%のCISOはこのアプローチが意思決定や業務展開を加速させると期待しており、イノベーションを後押しする可能性にも言及しています。

今後の組織作り

調査のさらなる結果により、金融業界のCISOは今後、柔軟でオープンな組織づくりにより重きを置いていることが浮かび上がっています。生産性に影響を与える決定をする際、従業員の柔軟性を優先する傾向が見られ、さらにはセキュリティを守りつつもスピード感のあるビジネス展開が目指されているのです。

CISOの声

NetskopeのCISOであるジェームズ・ロビンソン氏は、「金融業界のCISOはセキュリティを確保しながらイノベーションを進める役割を求めている」と述べています。彼は、経営陣が直面している課題を理解し、それに基づくセキュリティ戦略を立てることがCISOの価値を高めると強調。「多くの場合、異なるチーム間での連携が不足しているが、他の役員をサポートすることでCISOは貢献者として評価される」とも語っています。