Dive Brief
新たなレポートによると、従業員のトレーニング時間の確保が、依然としてプログラム成功の最大の障壁となっています。
Dive Brief:
- サイバーセキュリティ認定機関のISC2が水曜日に公表したレポートによると、組織がAI時代に向けて従業員の準備を進める中、セキュリティリーダーのトレーニング予算が増加傾向にあります。
- ISC2の調査回答者のほぼ半数(47%)が、従業員が習得すべき最重要スキルとしてAIを挙げています。
- レポートでは、現代のセキュリティ環境に合わせたトレーニングプログラムの変革の取り組みや、各組織が直面する課題への対応についても詳しく分析しています。
Dive Insight:
サイバーセキュリティリスクの複雑化が進む中、企業はフィッシングやランサムウェアなどの脅威に対抗するため、従業員への投資を強化しています。回答者の約4分の3(73%)が、過去1年間でセキュリティトレーニング予算が増加したと回答しました。トレーニング教材の提供を社内スタッフのみで完結している組織は全体の5分の1にとどまる一方、43%は主に社内スタッフを活用しながらもサードパーティベンダーを補助的に利用しており、27%は社内とサードパーティで均等に業務を分担しています。
大規模な組織ほどサードパーティのトレーニング会社を利用する傾向が強く、その背景にはサービス利用にかかるコストが関係していると考えられます。
最新の脅威や戦略をセキュリティ担当者に継続的に習得させる手段として最も支持を集めたのは月次トレーニングで、回答者の36%が採用しています。四半期ごとにトレーニングを実施しているとの回答は34%、週次での実施は15%でした。
企業はサイバーセキュリティトレーニングプログラムの効果測定にさまざまな手法を活用しています。最も多く利用されているのは従業員のパフォーマンス指標とセキュリティインシデントの削減傾向で、それぞれ回答者の52%が活用していると答えました。従業員満足度調査、監査結果、従業員の資格取得完了率についても、ほぼ同割合のセキュリティリーダーがISC2に対して活用していると回答しています。
セキュリティリーダーの多くは、時間的制約をトレーニングプログラムの効果向上における最大の障壁と捉えており、回答者の半数以上(53%)が課題として挙げています。次いで、教材の最新維持と資格ある講師の確保が上位3つの課題に入りました。
回答者のほぼ全員が、最新テクノロジーのトレンドを注視し、迅速にトレーニングプログラムへ反映していると答えています。40%はトレンドが広く普及する前に教材を更新しており、54%はトレンドが顕在化する段階で更新しています。「やや遅れている」との回答はわずか5%、「大幅に遅れている」は1%にとどまりました。
翻訳元: https://www.cybersecuritydive.com/news/cybersecurity-training-budget-increases-ai-skills/822640/
