メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

セキュリティに理解のない経営者を説き伏せるためのヒント

取締役会でCISO(最高情報セキュリティ責任者)が意見を通すための方法を解説する。理解のない経営陣とどのように意思疎通すればよいのだろうか。

» 2022年09月08日 07時00分 公開
[Lucia MilicaCybersecurity Dive]
Cybersecurity Dive

 CISO(最高情報セキュリティ責任者)はようやく取締役会で発言の機会を得た。近年頻繁に話題になるサイバー攻撃により、経営陣はサイバーセキュリティに細心の注意を払わなければならず、CISOの役割は高まっている。しかしこのような新たな地位を得ても、CISOと取締役会の意見が一致するとは限らない。

 不一致が拡大している背景には、両者の視点の違いがある。CISOと取締役会のメンバーは、同じビジネス言語で話せないという問題が頻繁に起きている。

CISOが取締役会メンバーを説き伏せるコツ

 サイバー攻撃の増加を取締役会が認識しているからといって、デジタル技術とサイバーセキュリティがどのようにビジネスリスクにつながるか理解しているとは限らない。

 取締役会のリーダーとのコミュニケーションを改善するには、サイバーセキュリティの脆弱(ぜいじゃく)性とリスクを彼らの心に響くように伝える必要がある。

 それを実現する最良の方法は、「ストーリーテリング」を用いる手法だ。

 人間は何世紀にもわたって信頼を築き、意味を伝え、相手の共感を得、行動を促すためにストーリーテリングを利用してきた。イソップ寓話や神話、おとぎ話から現代のリーダーや象徴的なブランドの話まで、ストーリーは文化や世代を超えて「現実と想像のヒーローの旅路」を人々に伝えてきた。

 基本的なコミュニケーション手段であるストーリーテリングは文字よりも古く、洞窟画にまでさかのぼるが、今日のビジネスでも非常に重要な役割を担っている。

 脳科学の研究によれば、人間の脳はストーリーを理解するようにできており、ある種のストーリー形式は脳の化学反応にさえ影響を与えることが分かっている。適切なストーリーは感情を呼び起こし、情報処理を助け、行動や態度を変化させられる。

 これらは全て、組織のリーダーとコミュニケーションをとる際に目指すべきことだ。しかし効果的なストーリーテリングは、単に良い逸話をいくつかちりばめるだけでは成り立たない。取締役会で自信を持って説明するには周到な準備が必要だ。

印象的なたとえ話を作る

 取締役会で話すことは大変なことだ。そのような場では、自分の取り組みや実績にスポットライトを当てたくなるものだ。しかしこれはよくある間違いで、すぐに聴衆を遠ざけることになる。

 取締役をヒーローだと考え、奉仕の立場から対話に臨んでみよう。取締役を「ビジネスを実現する存在」と見なせば、取締役会で会話を再構築し、サイバーセキュリティのリスクを回避してビジネス目標を安全に達成するためにどのように支援できるかを示すことが、はるかに容易になる。

 最初のステップは、「取締役会にとって何が重要」で「どのような通貨を中心に思考が展開されているか」を理解することだ(常にドル通貨とは限らない)。

 例えば、エネルギー企業ではリスクをオイルバレルで測定し、医療機関では患者の安全性を「通貨」で測定するかもしれない。組織のサイバーセキュリティ計画を定義する際、適切なフレームワークを使用して印象的な例えを作成することで、サイバーセキュリティのストーリーを親しみやすいものにしよう。

取締役会での会話の準備

 取締役の心構えを理解することでストーリーに必要な言葉が見えてくるが、個人レベルでつながりを持つためには、より深く掘り下げる必要がある。そのためには、次の3つのステップを踏む必要がある。

  • 役員の経歴の調査
  • 優先順位と目標
  • 「インサイダー」からの追加的な洞察

 経歴の調査(LinkedInのプロフィールの閲覧や一般的なオンライン検索など)は、各役員をよりよく知るのに役立つ。興味や情熱、職歴などを知れば、相手の心に響かすための新しいアイデアが生まれるかもしれない。

 次に、組織の事業目的と取締役会の目標を理解するために時間をかけてみよう。企業の公開資料を活用するのもよいが、それだけでは不十分だ。例えば、企業の「10-K報告書」(日本の有価証券報告書に相当する)を読めば、組織が投資家や一般大衆に伝えるストーリーについて多くを知ることができる。また、取締役会における優先順位を把握するのにも役立つ。

 それらの情報を基に、上司や社内ネットワークのシニアリーダーに頼めば、取締役会についての生の印象や見識を収集できる。そして、テクノロジーやサイバーセキュリティに特に熱心で、あなたの支持者になりそうな人物を個人的に紹介してもらう。それぞれを食事に招待すれば、グループ全体と正式に会う前に、非公式の会話や取締役会の力関係について質問する機会が得られる。

 エグゼクティブチームはあなたの成功を願っている。良い表情を見せれば、上司や他のリーダーも同じようにあなたの成功を願う。彼らを相談相手として利用し、アプローチしているリーダーと個人的に深いつながりを持つことを恐れてはならない。パワフルなストーリーを作る上でエグゼクティブチームへの観察力と見識は非常に貴重だ。

 正しいストーリーを伝えることがあなたの仕事なのだ。ストーリーテリングは芸術だが、その芸術を習得するには検証されたテクニックに従うことが必要だ。最終的に役員も他の人と同じようにストーリーテリングによって情報を処理し、共感して行動できる。

出典:Tips for translating cyber risk into board-friendly language(Cybersecurity Dive)

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。