Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター

「インシデントの責任を取らせ、CISOを解雇することは、経験豊かなCISOを育てる機会を失うことだ」——イスラエルでサイバー攻撃対策を行う責任者は、世の中の風潮を批判した。

20171215__ct_001.jpg
Yigal Unna氏

苦言を述べたのは、11月に開催されたセキュリティイベント「Cybertech Tokyo 2017」に登壇したYigal Unna氏。同氏は、イスラエル国家サイバー局(INCD)でディレクターを務める。

講演の中で同氏は、インシデントが発生した政府や企業においてCISOを解任するケースがあることについて、「よくない傾向だ」と指摘。

「無能」であったり「職務怠慢」である場合は論外だが、たまたま発生したインシデントの責任をCISOへ取らせることは誤りであり、「悪い経験が学びにつながる。失敗を許容してCISOが経験から学ぶ機会を与えるべき」と持論を展開した。

(Security NEXT - 2017/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
約6割のCISOが非役員 - 「課長級以下」も12.5%
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名
日本CISO協会、新代表理事にぴあCISOの上村達也氏
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
日立、情報セキュリティ体制を強化 - セキュリティリスク統括本部を設置
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き