ニュース
企業のサイバーセキュリティ人材の現状は? ISACAが調査を公開:セキュリティニュースアラート
ISACAの調査から、企業におけるサイバーセキュリティ人材不足の実態が明らかになった。
情報通信技術専門家の国際団体であるISACAは2023年10月3日(現地時間)、「第9回年次サイバーセキュリティ現状世界調査」の結果を公開した。
この調査によると、業界全体でサイバーセキュリティ人材が不足しており、その結果として定期的なサイバーリスク評価を実施できず、リスクが高まっているという。
企業におけるサイバーセキュリティ人材の現状
調査によると、「この1年間でサイバー攻撃が増加している」と回答したサイバーセキュリティの専門家は52%に達している。「リスク評価を毎月実施している組織」は8%未満で、毎年実施しているのは40%だった。サイバーセキュリティ人材の不足がこうした状況を生んでいるものとみられる。
「サイバーセキュリティ人材が不足している組織」(62%)のうち39%は「サイバーセキュリティの初級レベルのポジションに就職するための条件として大学の学位や資格を必要としないことを望んでいる」と回答している。調査によると通常、組織の44%は初級レベルのサイバーセキュリティ職に就くのに大学の学位が必要であると考えている。
その他の調査結果は以下の通りだ。
- 企業がサイバーセキュリティの人材を確保するために依然として苦労する状況が続いている
- サイバー攻撃が増加しているため、サイバーセキュリティ人材確保の課題を解消しなければビジネスやサプライチェーンエコシステム、公共部門機関などが脅威にさらされる可能性がある
- 既に成果を上げている企業のうち50%はセキュリティ以外のスタッフのスキルアップに取り組んでいる
- 既に成果を上げている企業のうち46%は請負業者または外部コンサルタントの利用を増やしている
- 既に成果を上げている企業のうち27%は再スキルアッププログラムを導入している
- サイバーセキュリティ専門家はサイバーセキュリティの候補資格があるかどうかを判断する際に「サイバーセキュリティの役割での実践経験」(97%)や「保有資格」(88%)、「実践的なサイバーセキュリティトレーニングコースの修了」(83%)が重要だと考えている
- サイバーレジリエンスを維持するにはサイバーセキュリティ業界の人材を奨励し育成する必要がある
調査は、多くの企業が実践経験のあるサイバーセキュリティ人材を求めているが、より多くの初級レベルの雇用を創出し、そうした人材に適切な教育と能力開発を実施して経験を積めるようにすることが、サイバー回復力を維持することにつながると指摘している。
関連記事
- 「EDRとXDRの違いが分からない」「約9割が人材不足」 企業セキュリティの厳しい実態
サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。 - ガートナー、セキュリティ人材強化に向けた3つのステップを公開
ガートナーはセキュリティ人材の強化に向けて3つのステップを発表した。セキュリティ人材不足が続く今、その強化は企業における喫緊の課題となっている。 - 西本逸郎氏、佐々木 良一氏が語る 経営者はランサムウェアとどう付き合っていくべきか
ランサムウェアはいまや事業継続を脅かす深刻な経営リスクだ。「今後のデジタル社会において恐らく最大の危機になる」ランサムウェアに経営者はどう立ち向かっていけばいいのか。ラック社長の西本氏と東京電機大学名誉教授総合研究所客員教授の佐々木氏の対談から解決策を探る。 - 経営者が知るべきセキュリティ人材育成の今 ラック西本氏×電大の佐々木氏が語る
ランサムウェア攻撃が高度化する中、自社のセキュリティ体制を強化したいと考える企業も多いはずだが、そのためのセキュリティ人材をなかなか確保できないという現状がある。これを解消するためにはどうすればいいのか。ラック西本氏と東京電機大学の佐々木氏の対談からヒントを見つけていこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.