CISOと取締役会の間のコミュニケーションは、サイバーリスクの管理と理解において重要ですが、しばしば課題が伴います。
両者はリスク管理のアプローチと言語が異なり、特に規制の増加によりCISOの役割が強化される中で、このギャップが顕著になっています。
CISOはサイバーリスクの日々の管理とデジタル資産の保護に重点を置き、リスク許容度と戦略的な背景の必要性を理解していますが、取締役会との言語の違いや理解の不足が問題となることが多いです。
効果的なリスク管理とセキュリティプログラムの向上を図るためには、両者間のコミュニケーションの質を改善し、共通の理解を築くことが不可欠です。
このため、CISOは、サイバーリスクが企業戦略や財務に与える影響を適切に伝え、組織が直面するリスクに対する共通の認識と対策を取締役会と共有する必要があります。