ビジネスリーダーのように考える

学習の目的

この単元を完了すると、次のことができるようになります。

• ビジネスの成功への貢献という点でのサイバーセキュリティの重要性について説明する。
  
• サイバーセキュリティチームをビジネスイネーブラーとして位置付ける方法を説明する。
  

サイバーセキュリティがビジネスに及ぼす影響

サイバー攻撃は絶えることのない懸念事項です。世界経済フォーラムの「2019 Global Risks Report (2019 年グローバルリスクレポート)」は、サイバー攻撃を次の 10 年間のグローバルリスクトップ 10 の 1 つに挙げています。リーダーは、サイバー上の自分の責任とビジネスへの影響を理解し、ビジネスがこうした脅威に対処するための準備において積極的な役割を果たすことができます。この役割と責任は、最高情報セキュリティ責任者だけでなく、最高情報責任者、最高信頼責任者、最高データ責任者など他の最高責任者レベルの主要なステークホルダーにも求められます。 

そのためにリーダーは何をすればよいのでしょうか? テクノロジーをサポート機能とする従来の視点から考え方を変える必要があります。有能なセキュリティ担当者は、ビジネス活動にとってのテクノロジーの重要性を二次的なものと見るのではなく、サイバーセキュリティがビジネスの評判、株価、収益、ブランドエクイティ、商品化期間に直接影響を及ぼすことを理解し、ビジネス組織が理解できるような言葉でリスクを伝えます。 

リーダーはサイバーについて語るとき、不安を煽るのではなく、最新鋭のセキュリティ手法の利用によって競争上の優位に立てること、テクノロジーへの信頼構築の機会が生まれることを組織の各メンバーが理解できるように進めることができます。初めての土地を訪れる旅行者を引き連れた熟練のツアーガイドのように、経験豊富なリーダーはビジネス目標に向けて進む際にテクノロジーがもたらす新たな可能性を組織が発見できるように導きます。 

ビジネスイネーブラーとしてのサイバーセキュリティ

強力なサイバーセキュリティプログラムを持つ組織は、テクノロジー依存が進む世界で事業活動をすることのリスクに関係なく、着実に成果を出し続けています。サイバーセキュリティをビジネスイネーブラーとして見るリーダーは、透明性を高め、役員チームの全員が組織を保護することで得られるビジネス上の利点とそこで自分が果たす役割を理解できるようにします。また、サイバーセキュリティをコンプライアンス上の実施項目から事業活動上のベストプラクティスに変えます。 

サイバーセキュリティをビジネスイネーブラーと見るようになったリーダーには、次のような変化が起きます。

• 最終損益を改善するためにセキュリティとテクノロジーをどう使用するかについてクリティカルシンキングを適用する。
  
• 積極的に新しい方法で問題を解決する。
  
• 技術的な機会とリスクをビジネス上の機会とリスクという観点で評価する。
  
• ビジネス/業界に固有のサイバー脅威を深く理解する。
  

リーダーがサイバーセキュリティをビジネスイネーブラーとして考えるようになると、サイバーセキュリティとビジネス戦略の目的が一致し、その結果、組織のテクノロジープログラムが強化されると共に顧客ニーズ対応におけるビジネスの成功も促進されます。 

このように共有する目標に向けて協力して取り組むことで、リーダーはサイバーセキュリティ機能をチーム全体に組み込めます。全員のセキュリティが強化され、共有する最終目標に達する可能性が高くなります。  

まとめ

組織はシステムとデータの保護において絶えず新たな課題と機会に直面しています。サイバーセキュリティリーダーは、ビジネスリーダーのように考えることで、組織全体がビジネスイネーブラーという最終状態に向けて進むために積極的な役割を果たします。次の単元では、リーダーがどのように内部および外部パートナーシップを利用してビジネスとテクノロジーの目標を実現できるかについて学習します。 

リソース

• 外部サイト: Companies Need to Rethink What Cybersecurity Leadership Is (企業はサイバーセキュリティリーダーシップとは何かを再考する必要がある)
  
• 外部サイト: Be Ready! What Leaders Can Do to Protect Organizations Against Cyberattacks (備えよ! サイバー攻撃から組織を守るためにリーダーができること)