新たなレポートによると、サイバーセキュリティの専門家の68%が「過去2年間で仕事がより困難になった」と回答しており、業務の厳しさは過去最高水準に達しています。
この調査は、業界団体ISSAとアナリスト企業Omdiaが共同で実施した『The Life and Times of Cybersecurity Professionals, Volume VIII』で、380名の実務者を対象としています。調査の結果、回答者の70%超が、重要な技術的意思決定から締め出されていることに起因する職場上の課題に直面していることが明らかになりました。
主な課題として挙げられたのは、ITオペレーションやプラットフォームエンジニアリングなど他部門がサイバーセキュリティに関与するケースの増加(79%)と、サイバーセキュリティ部門の意見を反映しないまま技術的な意思決定が行われ、セキュリティ導入の障壁となっている点(72%)です。
関連記事:英国サイバーセキュリティ評議会、「準サイバーセキュリティ専門家」資格を新設
職場でのストレスも本レポートの主要テーマの一つです。回答者の69%がワークライフバランスの維持に困難を感じており、過去12〜18か月の間にストレスを理由に現在の職務または業界そのものを離れることを考えたことがあると答えた人は、半数近く(47%)にのぼりました。
業務において特にストレスを感じる場面として挙げられたのは以下のとおりです。
- 業務量の多さによる圧迫感(24%)
- 新規プロジェクトのセキュリティ要件への対応(23%)
- ミスへの恐怖(22%)
- 絶え間ない緊急対応と業務中断(20%)
- セキュリティ監督なしに進められたITプロジェクトの後から把握(20%)
また、リーダーシップによるサイバーセキュリティへの強いコミットメント(39%)、競争力のある報酬(35%)、充実したキャリア支援(35%)が、職務満足度の向上につながるとも報告されています。
サイバーセキュリティプログラムの改善が急務
自組織のサイバーセキュリティ文化を「高度な水準にある」と評価した回答者はわずか29%にとどまり、改善の余地が大きいことが浮き彫りになりました。
サイバーセキュリティプログラムを最も効果的に改善できる取り組みとして、ITおよびセキュリティ担当者向けのトレーニング強化(42%)、適切なリソースへの投資(37%)、GRC(ガバナンス・リスク・コンプライアンス)の改善(36%)、サイバーハイジーンの向上(35%)が挙げられました。
また、同レポートによれば、IT部門との連携強化には、技術系部門へのセキュリティ担当者の組み込み(44%)や、ITとセキュリティ間の連携が必要なプロセスの自動化(41%)が有効とされています。
「8年分のデータが同じ結論を示している」と、ISSAのプレジデントであるジミー・サンダース氏は述べています。「この業界が苦境に立たされているのは、人材が不足しているからではなく、組織がすでに抱えている人材への投資を十分に行っていないからです。今こそがリーダーシップを発揮するべき機会です。」
翻訳元: https://www.infosecurity-magazine.com/news/security-pros-cyber-cyber-harder/
