サイバーセキュリティーのスキルギャップはさらに拡大し、世界中の組織に深刻な影響を及ぼしています。IBMの2024年データ侵害のコストに関する調査によると、データ漏洩した組織の半数以上が深刻なセキュリティ人員不足に直面しており、前年比で26.2%という驚異的な増加となっています。
そして、それは高価です。このスキル不足により、侵害コストが平均176万米ドル増加します。
この不足は、技術的なサイバーセキュリティースキルとそれに関連する能力の両方に及びます。クラウド・セキュリティー、脅威インテリジェンス分析、インシデント対応機能の需要は高まっています。データ分析、リスク管理、コンプライアンスの専門知識も同様に重要です。
IBMニュースレター
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
サイバーセキュリティー専門家によると、インシデント対応スペシャリストは、侵害の影響を軽減する上で最もクリティカルな役割の 1 つです。2020年と2022年のIBMのレポートでは、侵害を迅速に検知、封じ込め、軽減する機能によってコストを大幅に削減できることが明らかになり、これは今日でも変わりません。
多様なスキルを備えたバランスの取れたセキュリティチームはほとんどの組織にとって理想的なシナリオですが、多くの組織にとってそれは依然として実現が困難です。
クラウドセキュリティの専門知識も、より多くの組織がデータをクラウドに移行するにつれてますます重視されています。
安全な開発と自動化のための強力なコーディング・スキルも不足しています。セキュリティ情報およびイベント管理 (SIEM)ツールと脅威ハンティング手法に習熟すると、検知と対応の時間が大幅に改善されます。
技術的な能力も重要ですが、ソフト・スキルも驚くほど重要です。もちろん、第一のソフト・スキルはコミュニケーションです。サイバーセキュリティーの専門家は、複雑なセキュリティーの概念、プロセス、脅威を、セキュリティーの専門家や組織内の非技術者に説明できる必要があります。
インシデント対応シナリオでは、プレッシャーの下でも冷静さを保ち、迅速に適切な判断を下すことで、インシデントを封じ込めるか、本格的なデータ侵害に発展するかの違いが生じる可能性があります。チームが未知の脅威に遭遇したときには、問題解決能力も不可欠であり、カスタムの封じ込め戦略を開発するために創造的思考が求められます。
組織は、セキュリティー・チームを編成する際に、特定の特性に注意する必要があります。脅威の状況が絶えず進化する業種において、柔軟性と学習への消極性は大きな危険信号です。単独行動主義も有害です。効果的なセキュリティには複数の分野にわたる連携が必要だからです。
批判的に考え、効果的に協力し、変化する状況に迅速に適応できる人材を採用することが非常に重要です。
多くの組織は、スキル不足に対処するために多面的なアプローチを採用しています。一般的な戦略には、社内トレーニング プログラムの拡大、認定資格の奨励、大学との提携によるサイバーセキュリティ カリキュラムの開発などが含まれます。
革新的な企業は、AIを活用してチームの機能を増強し、専門家がより価値の高い仕事に集中できるようにしています。
IBMセキュリティのシニアストラテジーリーダーであるSam Hectorは、「生成AIの登場により、経験の浅いスタッフにも洞察や推奨事項を提供できるようになり、より良い意思決定を行えるようになりました」と述べています。「AIは、構成ミスや脆弱性を特定し、自動的に修正するか、その方法を推奨することで、複雑なセキュリティ環境をより適切に管理できるようにもしています。」
スキルギャップから生じる侵害のコストが金銭的に測定できるのと同様に、AIツールによって得られる成果も金銭的に測定できます。「AIを広範に活用している企業は、平均190万米ドルの侵害コスト削減を実現しています」とHectorは言います。「そして、特に防止ワークフローでAIを広範に活用している企業は、平均で220万ドルの侵害コストを節約することができました。」
サイバーセキュリティーのスキル不足が続く中、組織は堅牢なセキュリティーチームを構築するために、雇用とスキルアップを優先する必要があります。企業は、技術的能力と不可欠なソフト・スキルの組み合わせに重点を置くことで、データ侵害によるコストのかかる影響をより適切に軽減できます。今日の人的資本への投資は、明日の潜在的な侵害コストを数百万ドル削減できる可能性があります。