クリスティン・リー氏(左)、マーク・ホーヴァス氏

サイバーセキュリティやリスクマネジメントにおける、レジリエンスの実践を促す「ガートナーセキュリティ&リスク・マネジメントサミット」が25日、東京都内で開幕した。

画像を拡大 サイバーセキュリティの拡張(提供:ガートナージャパン)

オープニング基調講演で同社バイスプレジデントでリサーチャーのクリスティン・リー氏は「AIがサイバーセキュリティにおいて価値を生み出し、重要な役割を果たすことは理解しているでしょう。しかし、ガートナーが提供する、サイバーセキュリティを拡張させたビジョンは、AIを超える」と切り出し、講演ははじまった。

サイバーセキュリティでは「失敗は断じて許さない」というゼロ・トレランスの考え方が浸透し、予防ばかりに注力されている問題を指摘。攻撃後の対応と回復に対する投資不足が「サイバーセキュリティチームを危機に追い込んでいる」と説明した。

同じくバイスプレジデントでアナリストのマーク・ホーヴァス氏は「サイバーセキュリティのリーダーのうち約62%が過去1年間に少なくとも一度は燃え尽き症候群を経験し、ほぼ半数は二度に及んでいた」と同社の調査からアドレナリンで乗り切ろうとする現状を紹介。

サイバーセキュリティを拡張した組織になるため、投資すべき3つの分野として「失敗を許容する組織」「最小の労力で最大の効果をもたらすツール」「レジリエントなサイバー人材」を提示した。

二人はアドレナリンに頼らない、サイバーセキュリティを拡張できる、持続可能で戦略的なレジリエンスの構築ついて話しを進めた。