Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター

「インシデントの責任を取らせ、CISOを解雇することは、経験豊かなCISOを育てる機会を失うことだ」——イスラエルでサイバー攻撃対策を行う責任者は、世の中の風潮を批判した。

20171215__ct_001.jpg
Yigal Unna氏

苦言を述べたのは、11月に開催されたセキュリティイベント「Cybertech Tokyo 2017」に登壇したYigal Unna氏。同氏は、イスラエル国家サイバー局(INCD)でディレクターを務める。

講演の中で同氏は、インシデントが発生した政府や企業においてCISOを解任するケースがあることについて、「よくない傾向だ」と指摘。

「無能」であったり「職務怠慢」である場合は論外だが、たまたま発生したインシデントの責任をCISOへ取らせることは誤りであり、「悪い経験が学びにつながる。失敗を許容してCISOが経験から学ぶ機会を与えるべき」と持論を展開した。

(Security NEXT - 2017/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
日立、情報セキュリティ体制を強化 - セキュリティリスク統括本部を設置
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
セキュリティ専任者、外注や配置予定なしが半数超
東京電機大、日本シーサート協議会に加盟 - 大学初
観光庁、情報流出受け旅行業界と情報共有会議 - 「セキュリティ対策は経営課題」
9割超の経営者が脅威へ巻き込まれる可能性を懸念 - 「対応できる」17%
CSIRTだけでは不十分、求められるセキュリティの「橋渡し」人材
NISC、サイバーセキュリティ基本法に基づき厚労省に勧告