「CISO（最高情報セキュリティ責任者）はただ情報セキュリティのことだけ考えるのではなく、ビジネス環境の変化と、それによってもたらされるリスクおよび軽減策についても考えていかなくてはならない」

「情報セキュリティ担当者は、専任スタッフとしては存在しなくなるだろう」（

同氏が描くCISOの役割は、情報セキュリティの分野だけにとどまらない。物理的なセキュリティや財務会計的なリスクといった要素も含んだ、企業の総合的なリスク管理が求められるだろうという。「あと10年もすればCISOという役割はなくなり、CRO（Chief Risk Officer：最高リスク責任者）へと変化していくだろう」（メイサー氏）