出典: Andriy Popov via Alamy Stock Photo
サイバーセキュリティ分野の経済指標は、米国で大量のレイオフが進行中であると結論付ける業界観察者を導いています。しかし、取締役会は注意すべきです。すべてのピンクスリップには隠れたコストが伴います。
調査によると、アメリカ人の81%が夏のレイオフを事実上避けられないと見ています。そして企業は予定通りにそれを実行しています。最近では、Microsoftが発表しました、6,000人、つまりその労働力の約3%を削減すると。
Microsoftはこれらのレイオフが具体的にサイバーセキュリティの労働力にどのように影響するかについてのリクエストに応じていませんが、報告によれば削減はコーダーに最も厳しく、同社がAIに転換してコストを削減しているためです。
今月、サイバーのスーパースター企業であるCrowdStrikeも同様に約500人の従業員を削減しました。
CrowdStrikeは記録的な収益と同時にレイオフを発表しました、とSANS Instituteの研究主任Rob T. Leeは指摘します。「メッセージは?AIがそれをカバーする」と彼は言います。
Microsoftも同様に、CNBCが「予想を上回る結果、四半期の純利益は258億ドル」と特徴付けた強力な財務報告をしています。
そして、両社が従業員を送り出している間、専門家はこれらの給与節約が数千万ドルの潜在的なサイバーセキュリティ侵害コスト、特に内部脅威からのものを伴うと警告しています。
レイオフはサイバーリスクを増加させる
データによれば、従業員の80%が組織を離れる際に貴重な知的財産を持ち去ると、特に突然のレイオフを経験した場合、Mimecastの最高製品責任者Rob Junckerは述べています。
「急速かつ広範なスタッフの移行期間中、注意散漫や幻滅が意図的であれそうでなかれ、機密情報の誤処理や漏洩につながる可能性があります」とJunckerは言います。「これらの変化の固有の混乱と期間は課題を複雑にし、脅威の検出と緩和をより困難にします。」
彼は、内部脅威事件の平均コストは約1,500万ドルであると付け加えます。
「内部データが保護されていることを確保するためのリスクはこれまで以上に高まっています」とJunckerは付け加えます。
しかし、リスクは単に退職するスタッフからデータを保護することよりもはるかに大きいと、SANSの研究主任Leeは警告します。
「これは単なる内部脅威の問題ではありません。これは山火事の季節に消防署を削減し、消火栓への水を切ることに関するものです」とLeeは言います。「はい、内部者はリスクです。しかし、より大きな問題は?攻撃が一面に出る前に実際にそれを止める方法を知っている唯一の人々を失うことです。」
Leeは、現在の最高情報セキュリティ責任者(CISO)が「かろうじて水面に浮かんでいる」と指摘し、サイバー専門家の3分の2が燃え尽き症候群の増加を報告しています。
関連記事:効果的なセキュリティプログラムの構築には戦略、忍耐、明確なビジョンが必要
「レイオフはまた、オフボーディングのワークフローを破壊します — アクセスが開いたままになり、監視が低下し、ギャップが増加します」とLeeは付け加えます。
そして、脅威アクターは悪意のあるAIツールの進歩と、国家が支援する高度な持続的脅威(APT)アクターの活動増加のおかげで、これらのギャップを見つけるのがますます上手になっています。これにはロシア、中国、イラン、北朝鮮が含まれます。
経営陣は人員削減を利益に対する利点と見なすかもしれませんが、その見方は大局的なサイバーセキュリティの露出に関して短絡的である可能性があるとLeeは警告します。
「数学は嘘をつきません:削減は給与を節約し、数百万ドルのコストがかかります」とLeeは言います。「取締役会が短期的な給与節約を追い求めているなら、実際の台帳行を思い出させてください:侵害の影響。」