? CISOの46%がAIと機械学習を最も重大なサイバーリスクとして特定している

? CISOの71%が自分の役割に対するストレスを最も重大な個人的リスクと認識しており、2022年の59%から増加している

? CISOの41%がサクセッションプランを持っていない

? 現在、CISOの30%が企業の取締役会に参加しており、2022年の14%から大幅に増加している

シカゴ, 2023年6月21日 /PRNewswire/--グローバルなリーダーシップアドバイザリーおよびオンデマンド人材ソリューションの一流プロバイダーであるハイドリック&ストラグルズが本日発表した「2023年グローバル最高情報セキュリティ責任者(CISO)調査」によると、雇用市場が低迷する中でも、組織の技術的ニーズとリスクの拡大・増大に伴い、最高情報セキュリティ責任者の役割は成熟しつつあります。成功と継続的な組織の持続可能性を確保するために、組織とリーダーは、CISOの重要な役割を認識し、将来に備える必要があります。これには、堅実なサクセッションプランの検討、サイバーセキュリティの専門知識とリーダーシップ開発への投資、競争力のある報酬パッケージの提供などが含まれます。

ハイドリック&ストラグルズの追加調査によると、CISOの76%が、今後3年間に会社を変更することに対して非常に、あるいは完全にオープンであると回答しており、サクセッションプランの重要性と、維持戦略への関心の高まりを強調しています。

「今日の状況におけるサイバーセキュリティの重要性の高まりは、組織が増大する職業上および個人的なリスクに直面するにつれて、CISOの役割に大きな変化をもたらしています。」と、ハイドリック&ストラグルズのパートナーであるMatt Aiello氏は述べています。「最も先進的な企業は、CISOの役割の中でリスクを排除するための措置を講じている一方で、確実なサクセッションプラン、退職者の保護、D&Oポリシーおよび取締役会へのサイバー専門知識の組み込みを通じて、全体的なサイバープログラムを強化しています」

職業上および個人的なリスクがかつてないほど増大している

デジタル技術、特に人工知能がさらに普及し、サイバー攻撃、特にランサムウェアに対する懸念が高まるにつれて、CISOの役割の重要性は高まり続けています。組織リスクに関しては、CISOの46%が人工知能と機械学習を最も重要なリスクとして挙げ、次いで地政学リスク(33%)、ランサムウェア、マルウェア、内部脅威、国/国家攻撃を含むサイバー攻撃(19%)となっています。回答者の半数以上が、今日脅威をもたらす最も重大なサイバーリスクは、5年後には変化しているだろうと回答しています。

技術の進歩とより洗練された脅威に加えて、CISOは時代の先を行くことへのプレッシャーの高まりにも直面しており、ストレスと燃え尽き症候群につながっています。これは、CISOにとって依然として最大の個人的懸念事項であり、年々増加しています。このことは、回答者の71%が自分の職務に関連するストレスを最も重大な個人的リスクとして認識していることからも明らかであり、2022年の59%から急上昇しています。54%が燃え尽き症候群を最も重大な個人的リスクとして認識しており、2022年の48%から増加しています。

これに対処するには、組織はサクセッションプランやリテンション戦略に優先順位を付けて、CISOが不必要に退社しないようにする必要があります。希望の余地はありますが、回答者の80%は、彼らの役割の中でチームの能力を構築または強化するためにリーダーシップと開発に投資できることに同意しています。

課題は残っているものの、CISOにとってはさらなるチャンスがある

サイバーセキュリティのリーダーシップとそれに伴う専門的なスキル、および幹部職の多様性に対する要求は、組織、幹部チーム、および取締役会レベルでますます重要になっています。この調査は、企業が現在、CISOを選択する際に、従来の業界やIT固有の基準を超えて、視野を広げようとしていることを明らかにしています。彼らは、性別・人種・民族などの多様性や、業界・職能の専門性を重視し、最適な人材を積極的に求めています。

CISOの役割は重要性を増していますが、多くの組織は長期的な準備ができていません。この調査では、回答者のほぼ半数(41%)が、自社にはCISOの役割のためのサクセッションプランがないと回答していますが、プランがない企業の半数以上は計画を策定しています。このことは、組織がCISOの予期せぬ離脱に備え、責任をシームレスに移行するための強固な計画を策定する必要性を強調しています。

さらにこの調査では、回答者の半数以上が、サイバーセキュリティに関する問題に効果的に対応するために必要な知識や専門知識を企業の取締役会が部分的にしか持っていない、あるいはまったく持っていないと考えている一方で、現在企業の取締役会に参加しているCISOはわずか30%であることが明らかになりました。これは、前年に同じことを応えた14%から顕著に前進していますが、それでも取締役会の専門知識の懸念されるギャップを明らかにしています。

ハイドリック&ストラグルズのパートナーであるScott Thompson氏は「企業の取締役会に参加するCISOの数が急増していることは心強いが、取締役会の知識やサイバーセキュリティーに関する専門知識に関しては、まだやるべきことがある」と付け加えました。「また、取締役会におけるCISOの増加を称賛する一方で、CIO、CTO、GC、最高リスク責任者など、他の幹部が取締役会でサイバーの専門家として働くこともできます。1つのサイズがすべてに適合するわけではありません。各取締役会は、どのような種類のサイバーに関する専門知識がそのニーズに適合するかを決定することができます。しかし、これはもはや取締役会が真剣に取り組めない領域ではありません」

リスクが高まるにつれて、CISOの報酬も上昇する

これまでの調査で見られたように、各地域のCISOでは報酬が上昇しています。業界の観点から見ると、金融サービス業界のCISOは、最も高い平均報酬総額を回答しましたが、技術およびサービス業界のCISOは、最も高い平均年間株式/LTIを受け取っています。

地域別報酬動向:

? アメリカ:例年と同様、米国のCISOが一般的に最も高い報酬を回答しています。米国のCISOについては、2023年の現金報酬総額の中央値は前年比6%増の620,000米ドルと報告されています。年間株式報酬や長期インセンティブを含む報酬総額の中央値も増加し、今年は最大1,100,000米ドルとなりました。

? ヨーロッパ:ヨーロッパにおけるCISOの現金報酬総額の平均は457,000米ドルでした。年間株式報酬または長期インセンティブを含む平均報酬総額は552,000米ドルでした。米国やオーストラリアと同様に、金融サービス業界の平均現金報酬総額は623,000米ドルと最も高額でした。欧州では、ヘルスケアとライフサイエンス分野の回答が最も低額でした。平均年間資本/LTIは、技術・サービス業で最も高い値を示しました。

? オーストラリア:オーストラリアにおけるCISOの現金報酬総額の平均は368,000米ドルでした。年間株式報酬または長期インセンティブを含む平均報酬総額は586,000米ドルでした。米国やヨーロッパと同様に、金融サービス業界の平均現金報酬総額は501,000米ドルと最も高額でした。

CISOの役割は、組織が日々直面する急速な混乱や新たな課題に対応するために進化し続けています。それに伴い、リーダーは、組織における独自の重要な地位を認識する必要があります。

2023年グローバル最高情報セキュリティ責任者(CISO)調査について

毎年実施されるグローバル最高情報セキュリティ責任者(CISO)調査では、このますます重要になる役割に対する組織構造と報酬の両方を調査します。この報告書のために、ハイドリック&ストラグルズは、2023年春に実施された世界中の262人のCISOを対象とした調査から、組織および報酬に関するデータをまとめました。回答者の多くは最高情報セキュリティ責任者の肩書きを背負っていますが、回答者には最高セキュリティ責任者や上級情報セキュリティ責任者も含まれています。この報告書には、米国、欧州、アジア太平洋地域の回答者の組織データと、米国、欧州、オーストラリアの回答者の報酬データが含まれています。

ハイドリック&ストラグルズ(Heidrick &Struggles)について

ハイドリック&ストラグルズ(Nasdaq: HSII)は、世界トップレベルの組織におけるシニアレベルの人材とコンサルティングのニーズに対応する、グローバルなリーダーシップアドバイザリーとオンデマンド人材ソリューションの一流プロバイダーです。信頼できるリーダーシップアドバイザリーとして、お客様とパートナーシップを結び、エグゼクティブサーチ、多様性と包括性、リーダーシップの評価と開発、組織とチームの加速化、文化の形成、オンデマンドの独立した人材ソリューションに関するサービスと製品を統合して、将来に向けたリーダーと組織の育成に取り組んでいます。65年以上前に、ハイドリック&ストラグルズはエグゼクティブサーチ業界のパイオニアとして活動を開始しました。今日、同社は人材および人的資本の統合ソリューションを提供し、顧客が世界で活躍する支援を行います。(R) www.heidrick.com

メディアお問い合わせ先

Bianca Wilson

米州広報担当ディレクター

ハイドリック&ストラグルズ

bwilson@heidrick.com









配信元企業:Heidrick &Struggles
プレスリリース詳細へ

ドリームニューストップへ
情報提供元: Dream News
記事名:「 ハイドリック&ストラグルズのCISOにおける年次調査によると、AIと機械学習が最も重大なサイバーリスクを引き起こす一方で、ストレスレベルは新たな高みに達している