ガートナー ジャパンが2025年7月23日から25日まで開催している「セキュリティ & リスク・マネジメント サミット」。その24日の基調講演「日本におけるセキュリティの重要アジェンダ」では、日本企業が直面するサイバーセキュリティの課題と、それに対する戦略的な対応について、アナリスト3名が講演した。
経営幹部には“なぜ対策するか”を明確に説明を
バイス プレジデント アナリストの礒田優一氏は、デジタル戦争や地政学的リスク、経済安全保障の観点から、企業を取り巻く環境は「日々が格闘のような状況」にあると指摘。こうした不確実性の時代においては、企業が自らの生存戦略を明確にし、レジリエンスを確立することが不可欠だと述べた。ガートナーは、2028年までに新たなレジリエンス戦略を持たない組織の90%以上が存続の危機に直面すると予測している。
ガートナー ジャパン バイス プレジデント アナリストの礒田優一氏
企業の評価指標としても、サイバーセキュリティの重要性は高まっている。役員報酬をセキュリティ目標に連動させる企業が増加しており、ガートナーの調査では、世界の取締役の84%がサイバーリスクをビジネス上のリスクと認識している。
こうした状況下で、セキュリティリーダーには経営幹部との連携が求められる。単に何をするか(What)だけでなく、なぜそれをするのか(Why)を明確に伝え、組織のコミットメントを引き出す必要があるという。また、環境変化に伴うリスクの説明に加えて、前向きなストーリーを組み込み、組織の意識を高めることも重要だと述べた。
