ガートナー ジャパンは、日本のセキュリティリーダーシップの在り方として、「皆がよく知っている言葉に置き換える」「できる限り小さく始める」「これまでとは逆の発想で進める」の3つが求められるとの見解を発表した。
セキュリティ領域などを担当するアナリスト シニア プリンシパルの矢野薫氏は、新型コロナウイルス感染症の流行で不確実性が高まり、企業や組織の安全を支えるセキュリティのリーダーシップにも変化が生じているとし、「未来のセキュリティに向けて意欲的に取り組むためにはどうすべきか、新しい形のリーダーシップ像とはどのようなものなのかを、リーダーは今のうちに追求しておく必要がある」と提起する。
「皆がよく知っている言葉に置き換える」とは、具体的な対象がはっきりと分かるように周囲と議論することを意味する。流行の言葉を使って議論をすると、人によってその意味するところが異なり、何を議論しているのかが分からなくなる危険性がある。例えば、最近では「トラスト」が頻出するが「信頼」に置き換える。
「できる限り小さく始める」とは、新しい取り組みなどを大規模に開始せず、できる限り小さく始めることで、適切な安全性を確保するアプローチになる。昨今ではデジタルトランスフォーメーション(DX)と称される新規ビジネスなどが注目を集めるが、セキュリティが不十分なままビジネスが推進されることは危険を伴う。
「これまでとは逆の発想で進める」とは、「セキュリティの本当の問題は何か」を経営陣に報告するための良い機会になるとする。セキュリティ事件が発生すると、組織の経営陣はITやセキュリティの担当者に対して「わが社は大丈夫か?」と問うことがあり、担当者は「はい」や「いいえ」で答えがちになる。自組織の問題をきちんと経営層に理解してもらい、「大丈夫」に足る状況につなげていけるかの分かれ道になる。
矢野氏は、「日々の業務で疲弊する中で焦りや憤りを跳ね返し、企業のセキュリティを担うトップとして求められるリーダーシップを発揮できるかが、今まさに問われている」と述べている。