コラム
2021/10/29
サイバーセキュリティを推進するリーダーの条件
●DXとサイバーセキュリティの推進に関する3つの共通項。
デジタルの時代において企業に求められることは何でしょうか? それは、テクノロジーを最大限に活用し、新興勢力や競合他社としのぎを削りながら、新たなビジネスを創造したり、既存のビジネスに新たな価値を付加しながら、ホワイトスペース(未開拓の市場)を取り込んで持続的な成長を実現することです。元々90%以上がハードを中心とした製造業である日本企業の多くも、時代の流れに乗り遅れまいとソフトウェアやアプリケーションを活用したサービスを開始しています。
多くの企業は、この変化に対応する中で、組織変革に必要なDXを熱心に学び、広く理解を深めています。ただし、サイバーセキュリティに関してはもう一歩踏み込んだ理解が必要です。これからサイバーセキュリティを強化しようと学習を進める組織にとって、理解を促進し、または容易にする観点の一つが、DXとサイバーセキュリティの親和性(共通項)です。
「デジタルビジネスアジリティ」と呼ばれる概念では、最も重要な3つの組織能力が提唱されています。
①ビジネス活動や状況変化の察知力(ハイパーアウェアネス)
②情報に基づく意思決定(データドリブンディシジョン)
③迅速な実行(アジリティ)
これらはサイバーセキュリティの組織能力の強化に関する考え方と一致します。
ただし、これだけでは企業が変革を起こすことは不可能です。そこには「リーダーの存在」が欠かせません。
●リーダーに必要なのは突破力。
組織の基本的な能力は、テクノロジー、プロセス、マネジメントといったある種のシステムで構成されます。しかし、現状から「あるべき姿」に移行する際には、システムを超えた莫大なエネルギーが必要です。それを担うのが、熱意と使命を持って、企業変革をドライブする「リーダー」の存在です。
ビジョンを組織内に浸透させ、目的の達成のために全体に対してリーダーシップを発揮し、牽引する。それがリーダーの役割です。とりわけ日本企業においては、社内のコンセンサスを構築し、部門の壁を突破して、チームを活気づけ、短期で仮説と実証のサイクルを回さなければなりません。このリーダー像なくしては、組織が目指す姿や目標(目的)に向かって、スピード感を持って変化することはできないでしょう。ただし、能力に偏りのあるタイプだと、成長のブレーキやリスクの放置につながりかねないため、データや情報に基づいて迅速に意思決定ができるリーダーが求められます。
●特定分野の専門家でなくてもいい。
ここで、DXとサイバーセキュリティに共通するリーダーの人物像に注目してみます。リーダーは必ずしも特定領域の専門家である必然性はありません。むしろ、総合的な広い視野を持ち、高いコミュニケーション能力と判断力によって、周囲の協力を得ながら取り組みを推進できる人物が望ましいです。柔軟な考え方、迅速な判断に基づいて行動を起こせることが求められます。
しかしながら、このような人財を確保するのは容易ではありません。デジタル化またはサイバーセキュリティを推し進めるリーダーの育成は、経営者の育成と同様に難しいといわれます。日本企業によく見られる従前の経営スタイル、つまり「ITはよくわからないので丸投げして任せている。しかし、相変わらずよくわからない」ということでは、組織を機能させることはできません。
リーダーは経営チームに積極的に関与して、彼らと同じモノサシで会話ができるように「翻訳」したり数値化したり工夫を凝らす中で、相互理解をはかり、信頼を構築する必要があります。その結果として権限委譲を経て、推進力を高めていかなければなりません。もちろん経営チームも、後継者探しと同様にそのような人財を発見していく必要があります。そうでなければ、デジタル化のような部門横断を前提とした取り組みを推進することはできません。組織全体のビジョンを明確に示しながら、リーダーシップを発揮して横断的に立ち回れる人財が極めて重要となります。
●自分自身の言葉で語りかけ、変革を促す。
経営チームの一員として横断的に立ち回り、事業内外で起きる事象に対して高度な判断を下していくには、これまでCIOに真っ先に求められたようなITやセキュリティの専門性だけでは、もはやその役割は果たせません。次世代のリーダーは、ビジネスを理解し、事業のリスクマネジメント、さらには企業を脅かす犯罪に関する知識を身につける必要があります。
もちろん、ただ座学で習得すればいいというものではありません。「なぜ企業にとって脅威なのか」「なぜ犯罪が起こるのか」「どのように対応していくべきなのか」など自社を題材とした仮説をまとめ、企業内で危機への認識が共有されるようにしなければなりません。そして、コンセンサスの取れた具体的なアクションにつなげるために、自分自身の言葉で考えを発信してこそ、初めてリーダーシップが発揮されるのです。
サイバーセキュリティを経営から切り離して考えるのはもはや時代遅れでしょう。すでに、デジタル時代のサービスがもたらす利益や企業の持続的成長は、膨大な顧客データを守る社会的責任や義務と一心同体です。企業に課せられる責務も、その成長とともに一層大きくなっています。そのため、デジタル化の推進にあたっては、そこにリスクマネジメント機能を組み込むこと、つまりサイバーセキュリティをビルトインする必要があります。それはデジタル時代に必須のアジェンダです。変革を起こすリーダーには、それらを統合的に捉え、周りを巻き込みながら部門の垣根を超えて、プロジェクトを力強くドライブする能力が求められます。