(ISC)2(R)調査が明かす、有能なサイバー セキュリティプロフェッショナルの不足による世界経済への波及効果 <2013年のグローバル情報セキュリティ人材の実態調査>

@Press / 2013年2月27日 11時0分

世界最大の情報セキュリティの非営利団体であり、情報セキュリティ プロフェッショナル認定資格制度CISSP(R)の運営母体でもある(ISC)2(R)(「アイエスシースクエア」)は、2013年2月25日に香港にて、米コンサルティング会社ブーズ・アレン・ハミルトン(Booz Allen Hamilton)の協力のもとグローバル市場調査会社フロスト&サリバン(Frost & Sullivan)が実施した、今年で6回目となるグローバル情報セキュリティ人材の実態調査Global Information Security Workforce Study(GISWS)の結果を発表しました。
全世界の情報セキュリティプロフェッショナル1万2,000名以上を対象に実施されたこの調査によって、事業上の制約や、セキュリティ保守の重要性に対する企業経営陣の無理解、そして資格を有する情報セキュリティプロフェッショナルを十分に発掘できていない、などといった要因が重なり、情報セキュリティプロフェッショナルの世界的な不足が、経済に少なからぬ影響を与えていることを浮き彫りにしました。


【全世界の情報セキュリティの専門家の56%が所属組織のセキュリティ部門の人材不足を実感】
回答者が最も強い脅威であると認識しているのは、ハクティビズム(43%)、サイバーテロ(44%)、そしてハッキング(56%)の3点で、うち半数以上を占める56%の回答者が、所属組織のセキュリティ部門の人材不足を感じていることが分かりました。さらに、回答者の75%がサービスのダウンタイムを最大の懸念のひとつとして挙げているにもかかわらず、多くの組織(15%)では何らかの攻撃を受けた場合、どのぐらいで復旧できるかを明確に認識できていないという由々しき事態となっています。調査結果では、サイバーセキュリティに対処できる有能なプロフェッショナルが絶対的に不足していることにより、データ侵害を頻繁に招くことになり、その対応にも多額の費用負担がかかり、当該組織はもとより顧客にも悪影響を及ぼすと警鐘を鳴らしています。


【最も高度なサイバー脅威に対処できる、有能かつ適格な人材の集中的育成が急務】
これについて、CISSP-ISSEP、CAP、およびCISAといった情報セキュリティ関連の専門資格を保有し、(ISC)2のエグゼクティブディレクターを務めるW・ホード・ティプトンは、次のように説明しています。「資格を有する情報セキュリティプロフェッショナルの不足は深刻な状況にあり、近年ますます実感されるようになりました。またかつてない勢いで経済に悪影響を及ぼしつつあります。今回の調査結果でも、プロフェッショナルが不足している現状が、組織の足を強く引っ張る要素となっていると、改めて裏付けるものとなりました。企業の情報漏えいが加速すればするほど、事業の遂行そのものに支障が生じ、また顧客データが犠牲になっていきます。サイバースパイ、ハクティビズム、そして国民国家に対する脅威といった深刻な事態を考慮すると、まさに官民の垣根を越えて、プロフェッショナルの不足を埋める努力をすべき時です。まずは現在そして将来予測される、最も高度なサイバー脅威に対処できる、有能かつ適格な人材を集中的に育成していかなければなりません」

@Press

トピックスRSS

ランキング