サイバーセキュリティの人材不足と対策
シンガポールの企業や個人はサイバー攻撃と無縁ではない。2022年2月現在進行中のパンデミックは、テクノロジーの利用をさらに増幅させ、世界中の企業や多くの個人は生き残るために完全にデジタル化することを余儀なくされた。
しかし企業のデジタル化やクラウドコンピューティングによる資産のオンライン化により、サイバーセキュリティは重大な懸念事項となっている。
最大73,000人の患者のデータと臨床情報が影響を受けた私立眼科クリニックへのランサムウェア攻撃など、最近注目を集めた事件は、サービスに対する需要の増加に対応するためのサイバーセキュリティ専門家の必要性をさらに際立たせている。
McAfee EnterprisesのAdvanced Threat Research Report(2021年10月)によると、報告されたクラウド事件の中で最も狙われたのは金融サービス、次いでヘルスケア、製造、小売、プロフェッショナルサービスとなっている。
シンガポール情報通信メディア開発庁(IMDA)によると、2017年に5億米ドル弱と推定されたシンガポールのサイバーセキュリティ市場は、2022年には8億8,900万米ドルに達すると予想されている。
シンガポールのサイバーセキュリティ市場は拡大しているが、同国ではサイバーセキュリティの専門家が不足しており、企業はサイバー脅威に対して脆弱な状態となっている。ランサムウェアの攻撃数は2020年に154%まで上昇し、2021年の犯罪全体のうち43%をサイバー犯罪が占めた。
より必要とされるサイバーセキュリティ人材
シンガポールのサイバーセキュリティ庁によると、シンガポールは2020年に最大3,400人のサイバーセキュリティ専門家の人材不足に直面すると推定されている。サイバーセキュリティの専門家に対する需要が急増しているにもかかわらず、なぜ不足しているのか、憂慮すべき事実だ。
関連記事: Practical tips to protect your business from cyber attacks
その理由の一つは、伝統的に卒業生がサイバーセキュリティのキャリアを追求することを推奨されていないことだろう。その代わり、シンガポールだけでなく世界的に見ても、ビジネス、医学、科学などのキャリアがサイバーセキュリティよりも優先されることが多い。
サイバーセキュリティの分野では、多様性と受容性が欠如していることも一因となっている。サイバーセキュリティは歴史的に男性優位の分野だった。女性はこの分野での大きな男女格差と昇進の機会の不足からサイバーセキュリティを目指す価値のあるキャリアだと感じないかもしれない。
最後にサイバーセキュリティは技術的な業界である傾向がある。これはサイバーセキュリティの専門家とみなされるには、ある程度の知識が必要であることも意味する。
また組織や企業は人材プールを制限し、従来の資格を持つ応募者を探す傾向がある。この分野は急速に進化していることを心に留めておくことが重要だ。このことは、組織や企業が多様なスキルセットから利益を得る必要があることも意味している。
どのようにすれば、企業はより多くのサイバーセキュリティの専門家を惹きつけ、維持できるのだろうか
今日、企業は、サイバーセキュリティの専門家を惹きつけ、維持するという課題に直面している。サイバーセキュリティの専門家は、多くの場合、他の優秀なサイバーセキュリティの専門家が集まる組織に魅了される。
彼らは自分たちのリスク、姿勢、ニーズを現実的に把握し、サイバーセキュリティを真剣に考え、学問として評価し、市場をサポートするために予算が割り当てられている組織を高く評価する。
またサイバーセキュリティが(役員レベルを含む)広い範囲で可視化されており、最新のテクノロジーやトレンドに対応するためのシステム、ツール、教育への継続的な投資を可能にする組織を好む。
さらに、スキルアップや成長の機会も重要な要素だ。サイバーセキュリティの専門家は、成長の機会、スキル開発、高度な技術やツールへのアクセス、関連するカンファレンスやピアグループで他の有能なサイバーセキュリティ専門家とネットワークを作る機会を提供する組織にも魅力を感じている。
企業はどのようにすればデジタル化の推進に先んじることができるのか?
企業は、社内の人材育成にますます投資するようになっている。従業員は、ある時点でサイバーセキュリティのトレーニングを受けたことがあるかもしれないが、定期的に再教育を受けることは有益なことだ。セキュリティの状況は常に変化しているため、今日の課題は通常、将来的には異なるものになるだろう。
関連記事: The curious case of the cybersecurity skill gap
企業は、セキュリティ教育プログラムを導入することが可能だ。またデータセキュリティの方針や、業界や企業内で展開されている最新のサイバー攻撃手法に関する最新情報を定期的に伝えるなど、従業員にさらなる警戒態勢をとるよう促すこともできる。
また企業は地域のサイバーセキュリティ・エコシステムを構築することも可能だ。例えば、政府機関(CSA、IMDA)、教育機関やサイバーセキュリティ企業と第三者パートナーシップを結び、サイバーセキュリティ分野を調査して興味を持たせることができる。
これにより、継続的な学習が保証され、従業員及びビジネスリーダーはサイバーセキュリティの領域で何が起こっているのかをより認識することができるようになる。最後に、計画を立てることだ。組織は、ビジネスプランを策定する必要がある。
例えば、社内のサイバーセキュリティ専門家のスキルや知識を見直す。そうすることで、抜け穴を指摘でき、リーダーが会社に外部の助けが必要かどうかを判断できるようになる。
デジタル化の新時代に対応するために
シンガポールのサイバー市場が拡大していることは明らかであり、国内におけるサイバーセキュリティの専門家の不足は解消されなければならないギャップだ。サイバーセキュリティのキャリアを追求するためには、マインドセットの転換が必要だ。
企業や組織は、要件が変化するため、人材プールを拡大し、従来の資格から逸脱することができる。組織が健全な文化を推進し、リスクを十分に把握し、サイバーセキュリティに真剣に取り組むことで、優秀なプロフェッショナルを組織に惹きつけることが可能になる。
デジタル化が進む中、私たちの側でも安全な方法を採用する必要があることは、ますます明白になっている。企業も、進化するデジタル環境に対応するため、従業員のスキルアップと再教育を行い、自らの役割を果たす必要があるだろう。
翻訳元:https://e27.co/there-is-a-concerning-lack-of-cybersecurity-talent-heres-how-to-tackle-it-20220128/
表題画像:Photo by Anton Maksimov 5642.su on Unsplash (改変して使用)
