調査

社内にセキュリティの専門家がいる企業はわずか65%--ガートナー調査

ZDNET Japan Staff

2018-07-18 14:52

 ガートナー ジャパンは7月18日、最高情報責任者(CIO)の95%が今後3年間にサイバー攻撃による脅威が増加すると考えているにもかかわらず、現在社内にサイバーセキュリティの専門家がいると回答したCIOは65%に過ぎないとの調査結果を発表した。

 また、デジタル化を進めている企業にとってスキルの確保が引き続き課題であり、デジタル・セキュリティの人材不足がイノベーション(革新)にとって最大の阻害要因になっていることも明らかになった。

 ガートナーは、2018年の「ガートナーCIOアジェンダ・サーベイ」を実施。世界98カ国の主要業種に属する3160人のCIOから得た回答をまとめている。回答したCIOが所属する企業・機関の売上高/公的機関の予算の総額はおよそ13兆ドルで、IT支出総額は2770億ドルに達している。

 調査では、サイバーセキュリティが引き続き企業にとって深刻な懸念事項の一つであることが明らかになった。企業が攻撃を未然に防ごうと躍起になっても、多くのサイバー犯罪者はさまざまな手段を講じるだけでなく、変化する環境への適応力も備えるようになっている。そのため、CIOは自社を保護するニーズとビジネスを運営するニーズのバランスを取り、持続可能な管理・統制基盤を確立する必要があると指摘する。

 今回の調査では、35%のCIOが、既に何らかの形でデジタル・セキュリティに投資している、または展開していると回答。さらに36%のCIOは積極的に実験しているか近いうちに導入する予定であると答えている。ガートナーは、2020年までにセキュリティ予算の60%は検知と対応の能力の支援に使われると予測する。さらに、セキュリティへの投資はビジネスの成果に基づいて優先順位付けを行い、適切な対象に適切な額を支出する必要があるとしている。

 今回の調査では、多くのCIOが2018年のビジネスの優先事項として、成長と市場シェアをトップに挙げた。成長には、より多様なサプライヤー・ネットワーク、異なる働き方や投資モデル、テクノロジ投資のパターン、また異なる製品やサービス、サポートするチャネルなども含まれる。そのため、サイバーセキュリティの脅威は、より多くの企業により多様な方法で影響を及ぼすようになると見ている。新たな攻撃ベクトルと新たなリスクが出現し、CIOは対応に苦慮すると予測する。

 さらに今回の調査では、トップ・レベルのパフォーマンスを実現している企業のCIOの93%が、デジタル・ビジネスは、IT組織において変化への対応能力を高め、よりオープンなマインドセットを生み出したと回答。ガートナーによると、多くのセキュリティ・プラクティスのメリットとして、このようなオープンな組織文化によって、新しい採用や研修の手段に対する組織の考え方の幅が広がる。

 ガートナーでは、ほとんどの企業はサイバーセキュリティの専門知識に特化した専任の役割を設けており、そのニーズを十分に理解しているとしている。一方、サイバーセキュリティのスキルを備えた人材不足は続くと見ている。ガートナーは、セキュリティ・チームの能力開発に革新的なアプローチを採り、引き続き人材層の強化を進めることを、最高情報セキュリティ責任者(CISO)に推奨する。

 なお、同調査に参加した日本のCIOのうち、社内にサイバーセキュリティの専門家がいると回答したのは51%で、グローバルの調査よりもさらに少なかった。人材不足は国内においても同様の課題であり、テクニカルな分野における専門家だけではなく、経営者やビジネス・リーダーと対等にわたり合うことのできる真のセキュリティ・リーダーの存在が不可欠になってきていると指摘する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]