CIOが信頼を勝ち取るには？セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言” (1/2)

CIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは？

[Jeremy Bergsman，TechTarget]

CEBのWebサイト《クリックで拡大》

　企業の大規模な情報流出が度々発生し、メディアを賑わせてきたことから、世界中の企業の役員にとってサイバーセキュリティはリスク管理上、大きな問題となっている。取締役会でプレゼンテーションを行うことは、個人として、職業人として成長する機会になるが、詳細なサイバーセキュリティ情報の報告は、ほとんどのIT幹部にとって経験のない試みだ。サイバーセキュリティは従来、取締役にとって優先課題ではなかったからだ。

　サイバーセキュリティに注目が集まるのはエキサイティングだが、リスキーでもある。IT幹部は、取締役の信頼を勝ち取ろうと奮闘しながらも、不首尾に終わることがよくある。プレゼンテーションの失敗が大きな原因だ。

　筆者が勤務するCEBは、CIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）、取締役向けに100件以上のコンサルティングを行ってきた。そうする中で、IT幹部が取締役会で情報リスクに関するプレゼンテーションを行う際に、よくやる5つの間違いを発見した。また、優れたIT幹部がそうした間違いをどのように避け、取締役へのプレゼンテーションを首尾よく作成して実施し、取締役からの信頼を築いているかも学んだ。以下にその要約を示す。

関連記事

国内の標的型攻撃動向

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 「Microsoft Office」よりも「一太郎」が狙われる？　標的型攻撃の国内動向

広がる標的型攻撃の被害

• ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは？
• 映画流出より怖い？　ソニー・ピクチャーズの「社内データ削除」はこうして起きた

これからのセキュリティ部門の役割

• 新しいCレベル役員、「CIRO」は本当に必要？
• 現実の手法で自社を標的型攻撃する「レッドチーム演習」とは？
• 標的型攻撃で情報セキュリティ部門の役割はどう変わる？

間違い1：意思決定における取締役会の関与の役割を誤解する