英国におけるサイバーセキュリティ予算は停滞しており、雇用の見通しや業界の成長が改善しているにもかかわらず、その傾向が続いていることが、業界専門家への新たな調査で明らかになりました。
情報セキュリティ認定協会(CIISec)は、会員へのインタビューをもとにした最新の State of the Security Profession(セキュリティ業界の現状)レポートの調査結果を発表しました。
予算が脅威に見合っている、またはそれを上回っていると答えたのはわずか5%で、84%がその逆だと回答しました。しかし、4分の3以上(78%)が自分の雇用の見通しは良好または非常に良いとし、同様の割合(73%)が今後3年間でセキュリティ市場が成長すると予想しています。
良いニュースとしては、半数以上(57%)の回答者が、業界はインシデント対応の能力が向上していると認めている一方で、予防策の改善については49%にとどまりました。
予算に関する詳細はこちら:英国組織がサイバーセキュリティ予算を増加。
業界が直面する最大の課題としては、人材(75%)が依然として挙げられており、プロセス(15%)やテクノロジー(10%)よりも高い割合となっています。
今後1年間で「より少ないリソースでより多くのことを成し遂げる」必要があることから、まずは人材の課題に注力すべきだと、CIISecは今朝公開したブログ記事で述べています。
「良いニュースは、これらのスキルを開発したり、獲得したりすることは、最新のツールを導入するよりも一般的にコストがかからないという点です。また、最近の攻撃の多発をよく理解している取締役がリスクを説明できる人材を求めている場合、投資の正当性も説明しやすくなります」と付け加えています。
「このようなコミュニケーターになるには、新たな考え方が必要です。サイバーセキュリティの専門家が、近寄りがたい技術者ではなく、ビジネスパートナーやアドバイザーとして自分自身を捉えることが求められます。」
実際、調査によると、コミュニケーション能力(27%)は分析力・問題解決力(48%)に次いで2番目に重視されています。
「人材、プロセス、テクノロジーという3つの課題すべてに取り組まなければ、サイバーセキュリティは完全に効果を発揮できません」とCIISecは結論付けています。
「しかし、テクノロジーへの投資が予算によって制約され、正しいプロセスが整っている中で、サイバーセキュリティ業界の人材課題に取り組むことが最も大きな影響をもたらします。そのためには、まずコミュニケーションの改善から始めなければなりません。」
最近の IANSおよびArticoの調査 によると、今年予算が増加したと回答したCISOは半数未満(47%)で、2024年の62%から減少しています。さらに、予算が横ばいだったと答えた割合は39%で、昨年の26%から増加しています。
翻訳元: https://www.infosecurity-magazine.com/news/ciisec-members-budget-falling/
