組織がデジタルトランスフォーメーション（DX）に取り組む最大の目的は、事業の持続的成長を支える価値創造（売上）と利益の源泉となる生産性の向上にあります。これを実現するためには、デジタル技術を最大限活用して業務プロセスの合理化を図る必要があります。ひいては、ビジネスモデルや産業構造まで変革し、競争力を高めることが求められます。

デジタル技術の領域も細分化と深化が進み、AI（データサイエンス）、ロボティクス、IoT、クラウド、機能サービスなどの高度な専門集団が台頭しています。組織はビジネスの柔軟性と機敏性を確保するため、自組織内で機能や専門性を充足するよりも、外部の高度なテクノロジーパートナーとの連携や依存を深めている傾向があります。

米国Ponemon Instituteが2020年に公開した報告書「DXがサイバーセキュリティに与える影響と対応（経営幹部302名とITセキュリティ担当518名を対象）」[1]によれば、多くの組織でDXの進行に伴い重大な脆弱性が発生していることが示されています。特に、クラウド利用の増加58％、IoTの利用増加49％、シャドーITの増加39％、サードパーティへの委託の増加32％など、外部への依存度が大幅に増加している点が挙げられています。また、回答者の82％が少なくとも1回はデータ侵害が発生したと考えています。安全なDXプロセスを実現するためには、ビジネスとIT部門が完全に一致していると答えた回答者はわずか16％に過ぎず、50％以上の回答者が専門知識とプロセスの可視性の欠如を最も重大な障壁として挙げています。また、ITセキュリティチームと経営陣の間で優先順位に対立が生じると、脆弱性が発生することも示されています。2023年現在でもこの状況は変わらず、むしろ拡大していると言えます。

DXによる組織の変革の結果（Ponemon Institute作成資料をOrientが作図化）

これらのギャップを埋め、組織の成功のために方向性を一致させる役割が今後ますます必要になります。セキュリティやテクノロジーに関する活動をビジネス戦略と整合させ、経営層と現場が同じ目的と方向性で進めるよう、橋渡しをする人材が求められます。これを「変革的リーダーシップ」と呼びます。

変革的リーダーには2つの明確なミッションがあります。一つは新たな価値を創造すること（DX）、もう一つはこれまでの企業価値を守ること（リスク管理）です。優れた変革リーダーは、エンドツーエンドのビジネスプロセスを理解し、組織内で協力を得ながら、優れた意思決定を行い、描いたビジョンや目標を実現します。

テクノロジーが複雑化し不確実性が高まる時代において、DXを推進しつつサイバーセキュリティを強化するには、経営幹部が漠然とした希望を表明するだけでは不十分です。組織は、横断的な専門知識を持ち、ビジネスを理解し、様々な協力関係を築きながら、リスクと機会を判断する能力を持つ人材を確保または育成する必要があります。これは経営幹部の責任です。適切な人材を確保または育成することで、組織はDXとサイバーセキュリティを効果的に推進し、リスク管理と経営層やステークホルダーとの整合性を確保できます。今後、DX推進とリスク管理、そして経営層やステークホルダーとの整合性を確保するためには、変革的リーダーシップを持つ人材の育成や採用に注力する必要があるでしょう。

[1] Digital Transformation is Increasing Cyber Risk(https://get.cybergrx.com/ponemon-report-digital-transformation-2020/)