サイバーセキュリティ人材不足が私たち全員に及ぼす影響

最近の出来事が明らかにしたことがあるとすれば、それはいかなる組織も侵害から逃れられないということです。2013年のホリデーシーズンに発生したターゲットのデータ侵害は、組織がようやく立ち上がり、サイバーセキュリティの脅威の状況に目を向けるきっかけとなりました。その後、ロシアのハッカーがオバマ大統領の非機密メールを盗聴できたというニュースなど、次々と明らかになった事実により、企業や政府機関は経験豊富なセキュリティ専門家と効果的なセキュリティ分析・レポートソリューションを必死に探しています。.

ハッカーが大統領の電子メールを読むことができたという事実は、犯罪者がどのような重要なシステムをハッキングできるのかについて、次のような多くの疑問を投げかけています。

• 電力網
• 政府施設におけるセキュリティ対策
• 兵器システム

こうした懸念に直面して、組織がサイバーセキュリティをますます重視するようになっているのは当然のことです。例えば、投資銀行パイパー・ジャフレーが最近実施したCIO調査では、回答者の75%が2015年にITセキュリティ支出を増やす予定であることがわかりました。これまで、サイバーセキュリティ向上のためのデフォルトの戦略は、セキュリティオペレーションセンター（SOC）の人員を増員するだけでした。しかし、この戦術はますます困難になっています。 サイバーセキュリティの人材 需要が高く供給が不足しています。.

優秀なITセキュリティ人材の確保も、今後容易になることはないだろう。実際、RSA ConferenceとISACAが共同で実施したITおよびサイバーセキュリティ管理者を対象とした最近の調査では、回答者の52%が、応募者の4分の1未満しか空席を埋めるのに必要なスキルを持っていないと回答し、これらの管理者の53%が、現在、求人の充足には3～6ヶ月かかると回答している。さらに事態を複雑にしているのは、優秀な人材は通常、GoogleやFacebookのような巨大企業に引き抜かれるという点だ。したがって、重要インフラを監督する政府機関や民間組織が、セキュリティ上の課題に対処するために人員を増強し続ければ、私たち全員が深刻な問題に直面することになる。.

攻撃の数と複雑さが増すにつれ、組織は「人員増強」という考え方から脱却する必要があります。人材不足が深刻化する中、組織が既に抱えている人員、特に従業員の時間は、今や貴重なリソースとなっています。.  セキュリティ自動化 専門家がミッションクリティカルなタスクにさらに多くの時間を費やせるようにすることで、組織がそのリソースを節約するのに役立ちます。.

たとえ今日、ITセキュリティ専門家の育成を目指して教育政策が変更されたとしても、その効果が現れるまでには何年もかかるでしょう。人材不足は現実であり、当面の間続くでしょう。今、問われているのは、私たちはどのように対処すべきかということです。