2021 Global Digital Trust Insights 新時代に向けたサイバーセキュリティ戦略を採用し、推進できるリーダーシップを確立する

2021-04-30

ビジネスのトランスフォーメーションは広範囲かつ迅速になっている

調査の中で、企業は新型コロナウイルス感染症（COVID-19）によるパンデミック発生から3カ月という驚くべきスピードでデジタル化を推進し、5カ年計画のうち2年目から3年目の水準に突入した、と複数のCEOが報告しています。デジタル医療の進化、産業用ロボットによる自動化、eコマースの強化、カスタマーサービスにおけるチャットボットの普及、仮想現実（VR）によるエンターテインメント、クラウドキッチン、フィンテック……。未来に起きると考えられていたことが、COVID-19の拡大を引き金に、今まさに起こっているのです。

Global DTI 2021は、医療危機や経済不況が、こうした変化をさらに後押ししていることを明らかにしています。回答者の40%は「COVID-19の影響を受けてデジタル化を加速させている」と述べています。これまで想像もしていなかったビジネス戦略の採用を迫られている企業は、少なくないのではないでしょうか。

企業のデジタル構想も急速に拡大しました。回答者の21%が核となるビジネスモデルを変更し、組織を再構築している（「再構築組」）一方で、18%が新たな市場または産業に進出しています（「新規進出組」）。2019年の調査時から、これらの回答の割合は倍増しています。

物事をより迅速かつ効率的に行うことが、回答者の29%にとって最重要なデジタル構想である（「効率性探求組」）一方で、31%は新たな人材を活用した事業のモダン化を、重要なデジタル構想としています（「モダン化組」）。また、回答者の3分の1以上にあたる35%「コスト削減のために自動化を加速させている」と述べており、収益環境の悪化が見て取れる結果となりました。

サイバーセキュリティ戦略の見直しを迫られる新時代

新しいテクノロジーやビジネスモデルの拙速な採用は、新たなリスクを生み出しがちです。そうした中、サイバーセキュリティがレーシングカーの強力なブレーキのように、高速に進むデジタル化をより安全なものにしていることが分かりました。

ほぼ全ての回答者（96%）が、「COVID-19の拡大によってサイバーセキュリティ戦略を見直すだろう」と述べています。そのうち半数は、「あらゆるビジネス上の意思決定においてサイバーセキュリティを考慮する可能性が高い」と回答しており、2019年の調査時（25%）から大幅に増加しました。

優れたCISOは、IT部門だけに留まらず、企業全体のビジョンや目標と足並みを揃えたサイバーセキュリティ戦略を検討しています。回答者の一人であるLiberty Mutual社CISOのKatie Jenkins氏は、「私たちの重要な任務の一つは、目標を達成できるよう、会社全体でステークホルダーと連携することです。積極的にセキュリティに関与したいと思うような社風を築き上げていかなければ、その目標を達成することはできないのです」と述べています。

ビジネスは変化している

デジタル化の構想は拡大している

サイバーセキュリティ戦略も変化している

ビジネスニーズに沿ってCISOも進化している

これからの時代には、CISOによる新たなリーダーシップも必要されます。回答者の40%が、CISOに対して「変革を推進するリーダーであってほしい」（20%）または「運用上のリーダーであり戦術に長けたリーダーであってほしい」（20%）と述べています。

これらの役割は包括的であり、CISOの多角的な専門知識が必要とされます。「変革を推進するリーダー」とは、デジタルトランスフォーメーション（DX）のスピードと大胆さに合わせて、迅速かつ未来志向なセキュリティ・プライバシーの戦略・投資および計画を実現するため、クロスファンクショナルなチームを主導できる人物を指します。また、「運用上のリーダーであり戦術に長けたリーダー」とは、テクノロジーとビジネスに精通し、常に変化する脅威を前に企業とそのエコシステム全体のセキュリティとプライバシーを確保しつつ、一貫したシステムパフォーマンスを提供できる人物を指します。

このようなリーダーシップをすでに持つCISOも一定数存在しており、経営者が最も高く評価する4つの資質である、戦略的思考（38%）、適切にリスクを取る能力（38%）、リーダーシップ（36%）、イノベーションを理解して育てる能力（34%）を備えています。

包括的な役割を求められるCISO

サイバーセキュリティからデジタルトラストへ

サイバーセキュリティとCISOは今、非常に重要な局面を迎えています。ビジネス主導のサイバーセキュリティ戦略への切り替えは、急速に進むデジタル化をけん引するビジネスやセキュリティのリーダーにとって重要な一歩となります。また、この切り換えは、CISOが果たすべき役割を広げるだけでなく、サイバーセキュリティ関連予算の策定、セキュリティソリューションへの投資、レジリエンス構築計画の立案およびセキュリティ体制の強化の取り組みにも影響を及ぼします。CISOが、ビジネスの価値を保護・創造するサイバーセキュリティ戦略を策定し、組織を新しい時代へと確実に導く「デジタルトラストの管理者」へと成長できるかどうかは、こうした取り組みによって決まると言っても過言ではありません。