セキュリティ技術は、あなたのチームの強さと同じくらい強いです!

もちろん、問題の一部は、投資対象となるサイバーセキュリティの有資格者が不足していることです。サイバーセキュリティの人材格差は、全体的に明らかになっています。労働分析会社Emsiの最近の調査によると、米国では、増え続ける需要を満たすために必要なサイバーセキュリティの候補者が半分以下であることがわかりました。

National Initiative for Cybersecurity Education (NICE)が資金提供しているプロジェクト、CyberSeekによる需要と供給のヒートマップによると、2020年12月に入ってから米国で採用された人材は約94万人にとどまっています。戦略国際問題研究センター(Center for Strategic and International Studies)の最近の報告書によると、米国での雇用者数は約94万人となっています。

戦略国際問題研究センター(Center for Strategic and International Studies)の最近の調査によると、ITの意思決定者の82%が自分の組織がサイバーセキュリティのスキル不足に苦しんでいると答え、71%がこの不足が自分の組織に直接的かつ測定可能なダメージを与えていると答えています。

従来のウイルス対策ソフトウェア、ファイアウォール、自動検出システム、脆弱性スキャナーなどのテクノロジーツールは、ネットワークとデータを保護する上で重要な役割を果たしています。しかし、これらのツールには限界があり、十分な訓練を受けたチームが適切に管理しなければ、投資は実現しません。

新しい高度な攻撃技術を利用するためには、刻々と変化する脅威の状況と限られた予算の現実に直面しなければなりません。

並んで見ると、スタッフと比較せずに技術に投資することの怠慢さが明らかになります。サイバー犯罪者はテクノロジーに手を出していますが、ポネモン・インスティテュートやIBMの最新の年次報告書が指摘しているように、データ侵害のコストが上昇しているのも、攻撃者のスキルと巧妙さが増しているからです。悪質な行為者」が攻撃対象となる領域を攻略できるようになってきている一方で、スキルの格差は拡大し続けており、企業を危険にさらしています。

このような巧妙な「悪質な行為者」の増殖に対抗するためには、企業は「善良な行為者」の大規模で熟練したチームを編成し、変化する攻撃の媒介や手法に適応して対応できる熟練したサイバーセキュリティ要員を確保する必要があります。

最新のテクノロジーを購入するのではなく、サイバーの専門家に投資することで、企業はセキュリティチームの能力が向上するにつれて、サイバー防御の範囲を長期的に拡大することができ、同時に運用効率を達成するための柔軟性を得ることができます。対照的に、テクノロジーには人的優位性がなく、継続的な新規投資と柔軟性のないアップグレードが必要であり、時間の経過とともに組織のニーズを満たすことができなくなる可能性があります。

Leave a Comment

Your email address will not be published. Required fields are marked *