IBMでは企業のセキュリティー責任者の現在と未来の状況への見通しを調査すべく、世界138社の企業へセキュリティー責任者に対する詳細なインタビューを実施しました。今回の調査では幅広い業種の企業が参加し、その組織構造が様々であるため最高情報セキュリティ責任者(以下CISO)を設置していない企業もあったため、一部CIO、ITセキュリティー担当バイス・プレジデント、およびセキュリティーディレクターも含まれますが63%の企業ではCISOが任命されていました。
CISOアセスメントとして初めての実施となった2012年の調査では、セキュリティー責任者の主な3つのタイプ(対応者、防御者、インフルエンサー)を規定し、それぞれの特徴の解明を開始しました。1年後2013年のアセスメントでは、セキュリティー責任者がインフルエンサーのポジションに到達するために役立つ具体的なステップを紹介しました。
3回目となる今回のアセスメントはセキュリティー責任者の現状とセキュリティー責任者が3年から5年の間に直面するであろうと予期していることを検証しています。
●2014年度版CISOレポートの主なテーマ
1.変革を遂げた環境への対応
2.外部からの脅威への懸念の高まり
3.より広範な外部とのコラボレーションへの期待
4.現在も続くテクノロジーへの注力
5.不確定な政府ガイドラインに左右されない施策
セキュリティー責任者は次の段階としてどうあるべきか?
既に様々な責任を抱えているセキュリティー責任者が対応を強化し、洞察力を改善するために何ができるのか?
詳細は資料をダウンロードの上レポートをご参照ください。
ホワイトペーパー