83%のCISOが人材不足を防御上の重大な問題と認識

ほとんどの企業CISOは、サイバーセキュリティ人材不足がなかった時代を思い出せませんが、アクセンチュアの新しいレポートは、AI時代において人材不足が企業のサイバー防御にどれほど影響しているかを強調しています。

「成熟したサイバー戦略を持つ組織はわずか34％です。さらに少ない13％のみが、現代のAI主導型脅威に対抗するための高度なサイバー能力を備えています」とレポートは述べています。「大多数の組織は依然として脆弱で、準備不足であり、AIによる脅威の加速に取り残されるリスクにさらされています。」

この問題の中心にあるのは、アクセンチュアが明らかにしたように、ほとんどの組織が直面している人材制約です。IT幹部の83％が、サイバー人材の不足を「強固なセキュリティ体制を確立する上での大きな障害」と認識しています。

業界アナリストやサイバーセキュリティの実務者も、人材不足が業界全体に影響を及ぼしていることに同意しています。しかし、CISOが継続的な人材不足による企業防御への影響を軽減する方法もあると見ています。

「現実的かつ継続的なサイバーセキュリティ人材不足があり、それは報酬の問題をはるかに超えています。これは何年もかけて蓄積されたシステム的な問題です」とタタ・コンサルタンシーのAIセキュリティ戦略イニシアチブ責任者カンワー・プリート・シン・サンドゥ氏は語ります。

「米国だけでも、最近の労働力データによると、サイバーセキュリティの空きポジションのうち83％しか埋められる専門家がいません。雇用主の約40％がクラウドセキュリティや脅威検知など需要の高いスキルに対して報酬を上げる意思を示しているにもかかわらずです」とサンドゥ氏は言います。「トップ人材を惹きつけるには競争力のある給与が不可欠ですが、根本的な問題は、今日の高度化した脅威に対抗するための専門スキルの不足にあります。」

しかし、企業の人材課題の一部は自ら招いたものでもあるとサンドゥ氏は付け加えます。企業は、多くのサイバーセキュリティ専門家が転職を考える要因となっているバーンアウトへの対策をほとんど講じていません。IANSの最近の調査では、サイバー部門のリーダーの53％が退職を検討していることがわかりました。

「サイバーセキュリティのプレッシャーと高ストレスな環境が深刻なバーンアウトを引き起こし、競争力のあるオファーでさえ魅力を失っています」とサンドゥ氏は言います。「組織はスキルギャップだけでなく、最も貴重な人材を流出させている持続不可能な企業文化にも取り組む必要があります。」

前者への対策として、サンドゥ氏はCISOに対し、サイバーセキュリティ人材の採用源を見直すことを提案しています。

「分析力、システム思考、行動分析の能力を持つ人材は、サイバー分野向けに迅速にスキルアップできます」と彼は述べています。

IDCのシニアリサーチディレクターミシェル・エイブラハム氏は、今後数年でAIがセキュリティオペレーションにおけるバーンアウトを大幅に軽減し、CISOの人材確保の課題解決に寄与する可能性があると考えています。

「確かにバーンアウトや離職の報告は多く、ここ数年でトレーニングプログラムも増えています」とエイブラハム氏は指摘します。「バーンアウトの一因は、非常に反復的な作業を繰り返し行うことにあります。AIがそれをトリアージできれば助けになるでしょう。」

IllumineXのCEOゲイリー・ロングサイン氏は、人材不足は確かに存在するものの、その実際の影響は利害関係者によって誇張されている場合が多いと考えています。「アクセンチュアのような組織は、CIOに恐怖を売り込むために人材不足を大げさに主張しています」と彼は述べています。