日本ではCISOの設置が進んでおらず、4社に1社しか職がない。一方、海外ではCISOが経営に影響を与えている。Splunkの調査で、CISOと取締役会の認識に大きなギャップがあることが明らかになった。
要約すると日本におけるCISO(最高情報セキュリティ責任者)の設置率は低く、4社に1社しかこの役職を持たない一方、海外ではCISOが経営幹部として取締役会に参加し、ビジネスの意思決定に影響を与えていることが明らかになった。
Splunkが発表した「CISOレポート 2025」によると、調査対象は世界10カ国のCISO500人と取締役100人で、取締役会との認識のギャップやCISOが直面している課題が浮き彫りになった。
調査結果では、83%のCISOが取締役会に「割と頻繁」または「ほとんどの場合に」参加していると回答し、CEO直属のCISOも増加しているが、CISOと取締役会の認識には大きな差があることが指摘された。
特に、CISOが重要視する課題と取締役会の優先事項にズレがあり、これがコミュニケーションやビジネス感覚の欠如を招いている。
さらに、コンプライアンス問題がCISO個人の責任として扱われることや、サイバーセキュリティ予算に関する認識の違いも明らかになった。
また、AIの影響についても、CISOの53%が攻撃側に有利と考えている。
日本においてCISO設置が進まない理由として、法規制の弱さや適切な人材の不足、経営層の理解不足などが挙げられた。
日本と海外の差は縮まっていないが、形だけの設置が増えている現状が問題視されている。
参考リンクhttps://news.yahoo.co.jp/articles/826d047521b52158ec00017224b3ec466d8bf24f