Lacework CISOサイバーセキュリティ知識のギャップを埋めるためのボードブックを出版

データ主導のクラウドセキュリティ企業であるLaceworkは、「The Modern CISO Network」の初版を発表しました。セキュリティはあらゆる組織にとってビジネスクリティカルな優先事項となっており、証券取引委員会（SEC）が提案した新しい規則では、上場企業の取締役会に対し、セキュリティの経験を持つ取締役がいる場合はその開示が義務付けられています。Laceworkの初版「Board Book」は、140人以上の取締役会にふさわしいセキュリティ・リーダーを紹介することで、今日の取締役会におけるサイバーセキュリティ知識のギャップを埋めることを目的としています。

ハーバード・ビジネス・レビューが600の取締役会を対象に行った最近の調査では、自社のCISOと定期的に交流しているのはわずか47パーセントに過ぎないことが明らかになりました。これは、ほとんどの取締役会にCISOの言葉を理解できるセキュリティ専門家がいないためと考えられます。CAP Groupの調査によると、フォーチュン100社のうち、サイバーセキュリティに関連する経験を持つ取締役がいるのはわずか51パーセントです。フォーチュン500社ではさらに憂慮すべき事態で、サイバーセキュリティに精通した取締役がいる取締役会はわずか9パーセントに過ぎない。Russell 3000では、サイバーセキュリティに精通した取締役がいる企業はわずか8パーセントにすぎません。これらの統計は、組織が進化する脅威の状況に効果的に対処するために、取締役会レベルでサイバーセキュリティの専門知識を優先させる緊急の必要性を強調しています。

「サイバーセキュリティは、技術的なリスクに対処するだけではありません。サイバーセキュリティは、技術的なリスクに対処する以上のものであり、ビジネスとの連携を必要とする組織的な問題であり、戦略的な必須事項として捉える必要があります。取締役会レベルでサイバーセキュリティの経験を盛り込むことは、サイバーリスクにまつわる議論にありがちな当惑を克服し、取締役会が適切な質問をし、適切な監督を行うために必要です。」と、PlanSourceの最高情報セキュリティ責任者であるデビッド・クリステンセンは述べています。

SECは、上場企業に対し、どの取締役がセキュリティの知識や経験を有するか、また取締役会のサイバー監督への取り組みについての詳細を開示することを義務付ける新たな規制を施行する見込みであり、緊急性を増しています。SECは2022年3月に規則案を公表しており、今後数カ月で最終化する見通しです。

サイバーセキュリティ取締役会のメンバーであり、作家であり、専門家証人でもあるジョセフ・スタインバーグは、次の様に述べています。「もしある企業の取締役会に、財務諸表の読み解き方を理解している取締役が一人もいなかったり、CFOが会社を倒産させる可能性のある重大な事項を見落としていることを認識できる取締役が一人もいなかったとしたらどうだろう。その物語がどのような結末を迎えるかは明らかだ。しかしどういうわけか、サイバー攻撃が企業に甚大な損害を与える可能性があることを私たち全員が認識しているにもかかわらず、今日の取締役会の多くは、本質的に同じレベルの盲目状態でサイバーリスク管理を監督している。取締役会は、サイバーセキュリティを戦略レベルで理解し、どのようにサイバーセキュリティを管理するのかを知っている取締役を加えるよう、構成を変える必要があります。」

Laceworkについて
Laceworkは、クラウド向けのデータドリブンセキュリティプラットフォームを提供し、業界をリードするクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）ソリューションです。Laceworkだけが、組織のクラウドとKubernetes環境全体で、手動でルールを記述することなく、データを収集、分析、正確に相関させ、重要な一握りのセキュリティイベントに絞り込むことができます。世界中のセキュリティチームとDevOpsチームは、コードからクラウドまでのライフサイクル全体にわたってクラウドネイティブなアプリケーションを保護するためにLaceworkを信頼しています。