Netskope調査でヘルスケア業界のCISOの80%が自らをビジネスを牽引する存在だと認識していることが明らかに

Netskope Japan株式会社
2024年10月29日

Netskope Japan株式会社
調査によって、ヘルスケア業界のCISOはリスクを恐れずに意思決定を行う傾向が強いことがわかりました

セキュアアクセスサービスエッジ（SASE）のリーディングカンパニーであるNetskope（以下ネットスコープ）は、本日、ヘルスケア業界の最高情報セキュリティ責任者（以下、CISO）の進化する役割について分析した新しいグローバル調査の結果を公表しました。本レポートは、世界中の1,000人以上のCISOを対象とした調査に基づいており、経営幹部における戦略的に重要なメンバーとしてヘルスケア業界のCISOが果たす役割の進化について、他の業界と比較した分析結果を明らかにしています。

ネットスコープが発表した主な調査結果は以下の通りです。
- ヘルスケア業界のCISOのうち80%が、自らをビジネスを牽引する存在であると認識しています（全業界の平均は59%）。また、およそ3分の2（66%）が、「今後さらに積極的にその役割を果たしていきたい」と考えています。
- さらに、ヘルスケア業界のCISOの80%が「近年、リスクを恐れずに意思決定を行う傾向が強まっている」と回答しています（全業界の平均は57%）。
- ヘルスケア業界のCISOの70%は、「社内で“警鐘を鳴らす人”というレッテルを貼られたくない」と答えています。

しかし、CISOに対する経営幹部の認識の問題など、依然として大きな課題が残されています。
- ヘルスケア業界のCISOの3人に1人（66%）が、「CISOがイノベーションを可能にする役割を果たせることを他の経営幹部は理解していない」と回答しています。
- ヘルスケア業界の回答者の88%が、「リスクへの向き合い方への不一致が経営幹部間で問題になっている」と答えています。

その結果、全業界の平均を上回る3分の1以上のヘルスケア業界の回答者が、「これらの認識の違いがしばしば対立の原因になる」と予想しています。また、ヘルスケア業界のCISOの3分の2は、ゼロトラストアプローチによって、相反する優先順位のバランスを上手く取れるようになると考えています。
- ヘルスケア業界のCISOの半数以下（48%）が、「現在、ゼロトラストの考え方に基づいて業務を行っている」と回答しています。その一方で、64%のCISOが「ゼロトラストへの取り組みをどのように始めればよいか分からない」と認めています。
- さらに、ヘルスケア業界のCISOの58%が、「経営陣や取締役会からゼロトラストについて質問を受けている」と報告しています。しかし、関心の高さに理解が追いついていないのが現状で、62％のCISOが、「経営陣や取締役会はゼロトラストの本質を十分に理解していない」と述べています。

ヘルスケア業界のCISOたちは、自分たちの役割がどう進化していくべきかを真剣に考えています。ネットスコープの調査で将来の展望について尋ねたところ、自らを「設計者」（組織構造や職場文化を作り上げる立役者）として認識するCISOの割合に大きな変化があることが明らかになりました。現在、「設計者」の役割を担っていると考えるヘルスケア業界のCISOはわずか14%ですが、2年先を見据えた場合、その倍以上である32%のCISOがこの役割を自身の目指すべき姿として挙げています。「設計者」としての役割を重視する割合がここまで高かったのは、ヘルスケア業界のCISOだけでした。

今回の調査結果について、ネットスコープのビジネス情報セキュリティ責任者（BISO）であるダミアン・チャン（Damian Chung）は、次のように述べています。

「ヘルスケア業界全体において、CISOたちは、組織内で適切なバランスを取ることに懸命に取り組んでおり、それに応じて、彼らの役割も変化しています。彼らは、ビジネスを守ることと、組織の目標達成を後押しする新たな可能性を取り入れることの間で、適切な中間点を見つける必要があります」

「今日、CISOの間では、イノベーションがビジネス価値を高めているということに少しの疑いもありません。AIの台頭から新たなサプライチェーンモデルの実現に至るまで、デジタル技術は現代の医療機関において重要な役割を果たしています。そしてCISOたちは、これらすべての安全を確保する最前線に立っていることを理解しています。しかし、セキュリティ分野におけるイノベーションがビジネスの発展にとって不可欠であるという認識を、経営陣全体に浸透させるには、まだ課題が残されているようです。特にヘルスケア業界のような厳しい規制のある業界では、この認識を広めることが急務となるでしょう」

今回のレポートの完全版はこちらからご覧ください。また、このニュースにご興味のある方は、ネットスコープのBISOであるダミアン・チャンのさらなる分析結果やコメントをこちらからご覧いただけます。

ネットスコープについて
SASEのグローバルリーダーであるネットスコープは、ゼロトラストの原則とAI/MLを駆使してサイバー脅威から企業のデータを保護します。高速で使いやすいNetskope ONEプラットフォームは、あらゆる場所にセキュリティとパフォーマンスを妥協することなく両立し最適化に導きます。多くの顧客がネットスコープのNewEdgeネットワークを活用して、クラウド、SaaS、ウェブ、アプリケーション通信においてリスク低減、卓越した可視性、高いセキュリティを実現しています。詳しくはnetskope.com/jpをご覧ください。