ブログ

Oct 01, 2023

CISO から取締役会へ: 奉仕の準備を強化する

Nota dell'editore: leggi anche il nostro nuovo manuale, "Rewiring Boardroom Cybersecurity"

編集者注:また、サイバーへの備えを強化し、現在および新たな脅威から組織を保護するための取締役会の具体的な行動を示した新しいハンドブックである「取締役会のサイバーセキュリティの再配線」もお読みください。

企業取締役会は、サイバーセキュリティがもはや時折議論される話題ではなく、看過できない問題であることにすぐに気づき始めています。 投資家、規制当局、消費者からの圧力に加え、長年にわたるサイバー攻撃の増加により、これまで採用されていなかった幹部、つまりCISOやサイバーセキュリティ部長など、サイバーセキュリティの背景を持つ幹部が取締役会の候補者となる新たな波が押し寄せている。 、元軍人など。 しかし、彼らは役員としての奉仕の準備ができているでしょうか?

取締役会の一員としての意欲と能力との間のギャップを埋めるために、サイバーセキュリティに対する関心が急上昇している野心的な取締役会メンバーは、変革の旅に乗り出す必要があります。

どの経営幹部にとっても、ガバナンスの役割に足を踏み入れるには、2 つの基本的なことが必要です。考え方の転換執行から監督まで、より幅広いスキルセットあなたの主な焦点分野よりも。 CISO などのサイバー専門家が取締役会の役割として考慮されることはこれまでほとんどなかったため、彼らは必ずしも典型的な取締役会の型に適合するとは限りません。 取締役会への露出がほとんど、またはまったくないこと、組織の報告体制、サイバーと IT の問題のみに焦点を当てていることが、ほとんどの企業が長年にわたってビジネスの視野を広げることを妨げ、企業に足を踏み入れる能力を妨げている障壁となっています。ディレクターの役割。 しかし、彼らは組織内で最もやりがいのある仕事のひとつに就いており、年中無休で勤務し、重大な事件が発生すると責任を問われ、場合によっては解雇されることもあります。

サイバーセキュリティの背景を持つ経営幹部は取締役会への登用を望んでおり、特に規制により専門知識の追加がますます求められ、サイバー攻撃の脅威が各企業に迫っているため、今後さらに多くの機会が得られるようになるだろう。 このハンドブックは、長年にわたって取締役会やサイバーセキュリティ幹部と協力してきた経験に基づいて、最初の企業の地位を獲得するための準備を強化するための実践的な洞察を提供します。

何よりもまず、ボードへの露出を取得します。 あなたがサイバーセキュリティ問題に取り組んでいる CISO または経営幹部の場合、それを行う方法がいくつかあります。 1 つは、直属の上司、特に CEO に対して、会社の取締役会でサイバー攻撃のシミュレーションと机上演習を主催するよう主張することです。 サイバーセキュリティ・インフラストラクチャセキュリティ庁は、CISO やサイバーセキュリティ専門家が演習を実施できるよう、包括的な机上演習パッケージとツールのセットを提供しています。 これらの活動は、最終的な攻撃に対する備えと回復力を強化することで会社に利益をもたらし、また、あなたと取締役会の間のコミュニケーションラインをオープンに保つのに役立ちます。 さらに、よく知っているリスク委員会を超えて、サイバーセキュリティの問題について定期的に取締役会全体に報告する必要があります。 メンバーの前に立って、彼らがどのように考えているか、彼らが尋ねる質問に触れることで、取締役会の任務が発生したときに対するあなた自身の準備を形作るのに役立ちます。

取締役会は「ワンイシュー」の候補者を採用しません。 会社の取締役会にほとんど関与したことがなく、ビジネス戦略に対する洞察が不足していると感じることが多い場合は、知的好奇心を活用してください。 サイバーセキュリティと戦略がどのように結びついているのか、また、会社が成長、革新し、可能な限り安全にビジネスを遂行することを目指す上で、これが自分の役割にとって何を意味するのかを戦略的に考えてください。 関与を開始する幹部を計画し、ビジネス インテリジェンスを求めます。 こうしたハイレベルな会話を継続的に行うことで、会社がどこに向かっているのかについてより広い視野が得られるだけでなく、他の幹部もこれらのビジネス会話に参加し、あなたの洞察を求めるようになります。 多くの企業がサイバーセキュリティ担当者、つまり CISO に最適な報告体制を見つけるのに苦労していることを私たちは知っています。技術部門に報告する企業もあれば、運用部門に報告する企業もいます。 経営幹部ではなくディレクターレベルの人もいますが、知的好奇心を引き出して会話をすることで、ビジネスについての知識が深まります。

あなたはビジネスの独学になり、会社の目標にとってサイバーセキュリティが何を意味するのかをより明確に理解できるようになったので、会社のさまざまな部門と連携するときが来ました。 プロダクト マネージャーと協力して、新製品に対する根底にあるビジネスの願望を理解します。 消費者とブランドが市場でどのように位置づけられているかを理解するために、マーケティング チームと連携を開始します。 ビジネスの世界とビジネスの競争力学に精通するための知識を積極的に探し求めます。 「ワン イシュー」の候補者は取締役に任命されないため、ビジネスのガバナンスと戦略の側面にも確実に参加するようにしてください。

他の部門を訪問し、その仕事の範囲を理解したら、その洞察を日常業務に適用するときが来ました。 成功したサイバーセキュリティ経営者は、関係者全員の安全を守りながら、イノベーションを実現する役割を果たします。 たとえば、マーケティング担当者がデータを活用して顧客と関わりたい場合、高レベルのセキュリティを確保しながら顧客との関わりを奨励します。 ここで実装する必要があるもう 1 つの層があります。それは、同僚への共感です。 競合他社に先んじることを目標とするチームプレーヤーとして行動しますが、プロジェクトが大きなセキュリティリスクを引き起こす場合は、最終的なビジネス目標を理解し、会社の利益を維持しながら最適なソリューションを開発するために共感を持って行動します。その生態系は安全です。

サイバーセキュリティは非常に急速に技術的なものになる可能性があります。 あなたの仕事の大部分は、シンプルな方法で問題を擁護し、従業員が適切なデジタル衛生を受け入れ、会社の人間のファイアウォールとして機能するように動機付けることです。 サイバーセキュリティへの備えを強化するには、ダイナミックであり、人々に会社のデジタル資産とシステムの管理者になるよう促すストーリーテリング スキルが必要です。 創造性と創意工夫を活かして、物事をシンプルに保ちながら人々を訓練し、サイバーリスクに対する意識を高めるための魅力的な方法を開発してください。 取締役会にも同じことが当てはまります。取締役はサイバーセキュリティに関する技術的な洞察を必要としません。 彼らの仕事は、インシデント発生時の事業継続を確保し、混乱を最小限に抑え、規制を遵守し、受託者として投資家の利益を守ることです。 取締役会は専門的なことよりも、サイバーセキュリティに十分な注意を払っていない場合の影響についてもっと理解する必要があります。 結局のところ、人間は共感でき、説得力があり、心に響くメッセージを持った物語を高く評価します。 ストーリーテリングを日常の仕事に適用すると、役員室への道を進むときに役立ちます。

取締役会に向けての次のステップは、会社を超えてネットワークを拡大することです。 社内で強い関係を築いてきましたね。 今こそ、会社を出て、より広範なエコシステムで積極的に関係を構築するときです。 業界の仲間を活性化して情報を共有し、一緒に賢くなりましょう。 たとえば、2014 年にターゲットでセキュリティ侵害が発生した後、メイシーズやコールズなどの大手小売業者が同じサイバーギャングの攻撃を受け続けました。 小売業の CISO は、情報交換のためにコンソーシアムを結成する必要があることに気づきました。これは、CISO が集まって情報を共有した最初のグループの 1 つでした。 あなたのようなリーダーの仲間に加わり、生産的で重要な議論を行うことで、取締役会のダイナミクスがどのようなものかを垣間見ることができます。

取締役会のプロフィールを強化する一環として、他の企業のアドバイザーになることが挙げられます。 あなたはサイバーセキュリティに重点を置いた専門家から、より総合的なビジネス志向の経営幹部に移行したので、自分のスキルを他の組織にも利益をもたらすために活用するときが来ました。 諮問委員会に参加することは、ここでの開発過程の重要な部分になります。 これにより、ビジネスへの露出がさらに高まり、他の業界が直面していることについてマクロレベルでの洞察がさらに得られるようになります。

上記の手順を実行したら、取締役会の座席検索を開始します。 エゴン ゼンダーは、年間 600 名以上の取締役会との仕事に基づいて、最初の企業取締役を見つけるのに役立つ実際のガイドである「The Path to the Boardroom」を開発しました。 検索の開始から、取締役の面接、そして新しい取締役として良いスタートを切るまで、このガイドは、自信を持って取締役会のテーブルに着くための準備となります。

これらはサイバーセキュリティ専門家として日常生活に組み込むことができる実践的な提案ですが、役員室への道は他と同じではないことに留意してください。 各エグゼクティブは、取締役会での取り組みをユニークなものにする独自の一連の課題と経験を持っています。 エゴン・ゼンダーは、経営幹部や組織をあらゆる段階でサポートするためにここにいます。 当社のサイバーセキュリティの取り組みについて詳しくご覧ください。