情報セキュリティ (InfoSec) の専門家が不足している状況において、カスペルスキーは「現代の情報セキュリティ専門家の肖像」に関する調査を実施し、この状況の原因を明らかにしました。
この調査は、アジア太平洋、ヨーロッパ、北米、ラテンアメリカの 1,000 人を超える情報セキュリティ専門家を対象に実施されました。その結果、労働市場におけるセキュリティ人材の不足は現在400万人近くに上ることが判明した。
カスペルスキーによれば、企業の 41% が現在、自社のサイバーセキュリティ チームの人員が著しく不足していると述べています。この症状は、ロシア、ラテンアメリカ諸国、アジア太平洋地域で最も頻繁に発生します。
最も需要のある職種は、情報セキュリティ研究者とマルウェアアナリストです。 40%以上の企業が、これらのポジションの人材の充足は最も難しいと回答しています。ヨーロッパ、ロシア、ラテンアメリカでは、これらの職種に対する需要が高まっています。
報告書では、セキュリティオペレーションセンター(SOC)を管理するための人材が不足していることも指摘されている。特に、情報セキュリティ評価とネットワークセキュリティの2つのポジションの人材は低いレベルで評価されています。調査によると、空きポスト数が最も少ないにもかかわらず、採用需要が依然として高い職種は脅威インテリジェンス(32%)です。
セクター別の需要を見ると、政府部門では現在、ハッカー集団やサイバー犯罪者の活動に対抗するために必要なセキュリティ人材のほぼ半分(46%)が不足していることが判明した。
通信業界でもセキュリティ専門家の不足が39%で見られ、続いて小売、卸売、医療の分野でも37%の欠員があった。情報セキュリティ関連の求人が最も少ない業界は、IT(31%)と金融サービス(27%)です。
「高度な資格を持つ情報セキュリティ専門家の不足を解消するには、企業はより良い給与と労働条件を提供し、トレーニングと新しい知識の更新に投資する必要がある」と、カスペルスキーICS CERTのセキュリティオペレーション責任者であるウラジミール・ダシュチェンコ氏はコメントしている。
しかし、調査結果によると、これらの対策は必ずしも企業のニーズや状況に適しているわけではないことがわかっています。
一部の発展途上国では IT 市場が急速に変化しているため、労働市場では短期間で必要なスキルと専門知識を提供することができません。逆に、経済が発展し、ビジネスが成熟している地域では、情報セキュリティ専門家の深刻な不足は発生しません。
[広告2]
ソース
コメント (0)