SOCへの資本投資を保護する

ビジネスでは、多くの場合、資本投資というと、新しい機器やソフトウェアの購入、あるいは成長する組織を収容するためのより広いオフィススペースの購入などについて考える傾向があります。.

しかし、資本投資の伝統的な定義を詳しく見てみると、新たな発見があります。一般的には、日常業務の過程では売却されないものの、継続的な活動と長期的な成長に不可欠な投資、あるいはそれに近い定義が用いられています。.

CIOやCISOとして、この定義を次の文脈で検討すると、 セキュリティオペレーション, おそらく、上級ITセキュリティスタッフに毎年支払う金額は、継続的な投資の中でも最大級のものの一つであることに気付くでしょう。これは前述の定義に該当します。なぜなら、セキュリティ脅威や、その結果として生じる問題（データ漏洩や規制違反による顧客の信頼の低下など）から組織を守る従業員への投資であり、継続的な業務や事業拡大に支障をきたす可能性があるからです。Glassdoor.comによると、上級ITセキュリティエンジニアの平均年収は$109,000ドル以上であることを考えると、わずか5年で$500,000ドル以上をその従業員に投資したことになると言えるでしょう。.

セキュリティ運用への投資を保護する

では、もしその人が明日入社し、2週間前に退職を申し出たらどうなるか考えてみてください。もし、あなたの上級チームメンバーが過去5年間に構築した手法やベストプラクティスを記録する仕組みがあれば、他のチームメンバーは在職中だけでなく退職後もそのワークフローを参照し、脅威の解決に再利用することで、スタッフの退職による影響をより適切に吸収できるでしょう。.

一方、これらの手順がどこにも記録されていなかったり、複数の拠点に分散していたりする場合、セキュリティリーダーの退職は50万ドルの投資を失うことに等しいのです。さらに、これらのプロセスに頼ることができなければ、新しくチームに加わったメンバーが業務に慣れるまでに時間がかかり、将来同じ問題を回避するために新しい手順を記録・管理するために、より多くのリソースを費やす必要が出てきます。.

上級スタッフの離職にどう対処するか迷っているなら、セキュリティ対策をどのように文書化しているか、あるいは文書化しているかどうかを詳しく検討することをお勧めします。調査の結果、セキュリティ上の弱点を感じた場合は、今すぐ投資を積極的に保護する方法を検討し始めるべきです。.