CISOの役割の変革・予算配分見直し・経営層との信頼関係強化を提言
小川氏は、CISOが企業の価値創造に一層貢献していくために、3つの提言を行った。1つめは、CISOの役割の在り方を見直すことだ。従来のように問題が生じた際に呼び出しを待つ受動的な存在を脱し、能動的に動いて企業の戦略的取り組みに関わり、価値を生み出す行動に貢献する立場へと転換する必要がある。特に、新市場開拓や新製品・サービス開発といったスピードが求められる活動においても、AIなどのテクノロジーを活用することで対応の迅速化を図り、セキュリティ部門がブレーキではなく加速要因として関与できる体制を整えることが求められるとした。
CISOの役割は見直しが必要
2つめに、サイバーセキュリティ予算の枠組みと配分を見直すことを挙げた。同社によれば、価値創造を目的とした投資は、セキュリティ投資と比べて約6.6倍のリターンを生むとされる。したがって、CISOは単に予算を増やすだけでなく、どこに重点的に投資すべきかを判断し、効果的な配分を行わなければならない。その際には、セキュリティツールの合理化・最適化やアウトソーシングによるコスト削減を進め、そこで生じた余剰資金をAIやイノベーションといった戦略的領域へ再投資していくことが重要だとした。
価値創造のためにはサイバーセキュリティ予算の見直しも必要
3つめは、AI導入を通じた経営層や取締役との信頼関係の強化だ。AI導入時にサイバーセキュリティ部門がリスクを可視化し、適切な対策を示すことは、導入の安全性を確保するだけでなく、CISOに対する経営層からの信頼を高めることにつながるという。しかし調査では、他部門のAI導入に実質的に関与できているサイバーセキュリティ部門は43%にとどまっており、関与の拡大が今後の課題となる。
AI導入を通じ、経営層や取締役との信頼関係の強化を
同社では、サイバーセキュリティ部門が全社的な価値創造に貢献できている企業を「セキュアクリエイター」と定義している。小川氏は「サイバーセキュリティ部門をしっかりと巻き込むセキュアクリエイターは、今後も継続的に成長できる」と述べ、サイバーセキュリティが経営戦略において果たす重要性をあらためて強調した。
