「経営陣は各々『自分がやりたいことリスト』を持っているのですが、その中にセキュリティが入ることはまずありません。そこに対して、いきなりテクノロジーカットでセキュリティの重要性を説いて、無理やりリストの中に含めてもらおうと思っても、まず理解してもらえません」

これは、2021年7月に実施したセキュリティイベントの中で出た、アサヒグループホールディングスのシステム統括部マネジャー、清水博氏の名言です。

多くのセキュリティ担当者が「いくら経営陣に説明してもセキュリティ投資の重要性を理解してもらえない」という悩みを抱えていますが、回答はこれに尽きるような気がします。

経営陣のやりたいことリストは何なのか、そのやりたいことにセキュリティを絡めて説明するにはどうアプローチすればいいのか——。ITを分かってもらうことに時間を使うより、こっちに時間をかけたほうが説得の近道なのかもしれません。

このディスカッションの模様はこちらの記事にまとめています。