調査

社内にセキュリティの専門家がいる企業はわずか65%--ガートナー調査

ZDNet Japan Staff 2018年07月18日 14時52分

  • このエントリーをはてなブックマークに追加

 ガートナー ジャパンは7月18日、最高情報責任者(CIO)の95%が今後3年間にサイバー攻撃による脅威が増加すると考えているにもかかわらず、現在社内にサイバーセキュリティの専門家がいると回答したCIOは65%に過ぎないとの調査結果を発表した。

 また、デジタル化を進めている企業にとってスキルの確保が引き続き課題であり、デジタル・セキュリティの人材不足がイノベーション(革新)にとって最大の阻害要因になっていることも明らかになった。

 ガートナーは、2018年の「ガートナーCIOアジェンダ・サーベイ」を実施。世界98カ国の主要業種に属する3160人のCIOから得た回答をまとめている。回答したCIOが所属する企業・機関の売上高/公的機関の予算の総額はおよそ13兆ドルで、IT支出総額は2770億ドルに達している。

 調査では、サイバーセキュリティが引き続き企業にとって深刻な懸念事項の一つであることが明らかになった。企業が攻撃を未然に防ごうと躍起になっても、多くのサイバー犯罪者はさまざまな手段を講じるだけでなく、変化する環境への適応力も備えるようになっている。そのため、CIOは自社を保護するニーズとビジネスを運営するニーズのバランスを取り、持続可能な管理・統制基盤を確立する必要があると指摘する。

 今回の調査では、35%のCIOが、既に何らかの形でデジタル・セキュリティに投資している、または展開していると回答。さらに36%のCIOは積極的に実験しているか近いうちに導入する予定であると答えている。ガートナーは、2020年までにセキュリティ予算の60%は検知と対応の能力の支援に使われると予測する。さらに、セキュリティへの投資はビジネスの成果に基づいて優先順位付けを行い、適切な対象に適切な額を支出する必要があるとしている。

 今回の調査では、多くのCIOが2018年のビジネスの優先事項として、成長と市場シェアをトップに挙げた。成長には、より多様なサプライヤー・ネットワーク、異なる働き方や投資モデル、テクノロジ投資のパターン、また異なる製品やサービス、サポートするチャネルなども含まれる。そのため、サイバーセキュリティの脅威は、より多くの企業により多様な方法で影響を及ぼすようになると見ている。新たな攻撃ベクトルと新たなリスクが出現し、CIOは対応に苦慮すると予測する。

 さらに今回の調査では、トップ・レベルのパフォーマンスを実現している企業のCIOの93%が、デジタル・ビジネスは、IT組織において変化への対応能力を高め、よりオープンなマインドセットを生み出したと回答。ガートナーによると、多くのセキュリティ・プラクティスのメリットとして、このようなオープンな組織文化によって、新しい採用や研修の手段に対する組織の考え方の幅が広がる。

 ガートナーでは、ほとんどの企業はサイバーセキュリティの専門知識に特化した専任の役割を設けており、そのニーズを十分に理解しているとしている。一方、サイバーセキュリティのスキルを備えた人材不足は続くと見ている。ガートナーは、セキュリティ・チームの能力開発に革新的なアプローチを採り、引き続き人材層の強化を進めることを、最高情報セキュリティ責任者(CISO)に推奨する。

 なお、同調査に参加した日本のCIOのうち、社内にサイバーセキュリティの専門家がいると回答したのは51%で、グローバルの調査よりもさらに少なかった。人材不足は国内においても同様の課題であり、テクニカルな分野における専門家だけではなく、経営者やビジネス・リーダーと対等にわたり合うことのできる真のセキュリティ・リーダーの存在が不可欠になってきていると指摘する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]