フォーティネット、「サイバーセキュリティスキルギャップレポート2022年版」を発表 〜80%の侵害がサイバーセキュリティのスキルギャップと相関関係
- 2022/05/25 10:00
- SecurityInsight
フォーティネットは5月23日、「サイバーセキュリティスキルギャップレポート2022年版」を発表した。調査は25以上の国と地域から1,223人(日本を含む)のITおよびサイバーセキュリティの意思決定者を対象に実施した。その概要は以下のとおり。
調査対象の80%(日本では50%の組織)が、サイバーセキュリティのスキルや認識の欠如に起因したと推測される侵害を過去1年間に少なくとも1度は経験し、さらに、売上の損失、復旧コスト、罰金を伴う侵害を同期間に経験した組織が全回答の64%(日本37%)に及ぶ。
多くの上級管理職がサイバーセキュリティを優先事項と考えるようになっており、取締役会が存在する組織の88%(日本81%)が、サイバーセキュリティに関する問題が取締役会で議論されたことがあると回答。また、76%(日本71%)の組織が、取締役会においてITとサイバーセキュリティ部門の増員提案が諮られたことがあると回答した。
95%(日本86%)のリーダーが、テクノロジーに特化した認定資格が自分や自分のチームに良い影響を与えると考え、81%(日本79%)のリーダーが、認定資格を持つ人材を優先的に採用していた。さらに、91%(日本75%)の回答者が、従業員がサイバー関連の認定資格を取得するための費用を支給する考えがあると回答した。
認定資格重視の傾向に加え、87%(日本71%)の組織が、サイバー知識の向上を目的とするトレーニングプログラムを採用していることもわかりました。一方、52%(日本71%)のリーダーが、今なお従業員に必要な知識が不足していると考えていることから、現在のセキュリティ意識向上プログラムの効果に疑問が残る結果となっています。
60%(日本67%)のリーダーが、自社の採用活動が簡単ではないと回答し、52%(日本63%)のリーダーが人材の定着は難しいと考えていた。