フォーティネットジャパン合同会社は7月11日、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。
同レポートは2024年1月に、29の国・地域(アルゼンチン、オーストラリア、ブラジル、カナダ、コロンビア、フランス、ドイツ、香港、インド、インドネシア、イスラエル、イタリア、日本、中国、マレーシア、メキシコ、オランダ、ニュージーランド、フィリピン、シンガポール、南アフリカ、韓国、スペイン、スウェーデン、台湾、タイ、アラブ首長国連邦、英国、米国)のITおよびサイバーセキュリティ関連の意思決定者1,855人を対象に、 Sapio Research が実施したオンラインインタビューとメール調査の回答に基づいている。
同レポートによると、過去1年間にサイバースキル不足が一因と考えられる侵害が発生したと回答した組織幹部は87%に上り、2023年の84%、2022年の80%から増加している。2023年に侵害がまったくなかったと答えのはわずか13%で、2022年の15%、2021年の20%から漸減している。サイバー攻撃による出費が発生しなかったと答えた組織はわずか17%で、2022年の21%、2021年の36%から減少しており、侵害による金銭的被害も増大している。
攻撃からの復旧に要した時間について、回答者の平均復旧期間は約2.7ヶ月で、過半数(63%)の組織で復旧に1ヶ月以上、28%の組織では4ヶ月以上かかっていることが判明した。
企業幹部がサイバーインシデントの責任を問われる事例が増加しており、51%の回答者がサイバー攻撃を受けて取締役や経営幹部が罰金、禁固、罷免、解雇などの処罰を受けたと回答している。さらに50%以上の回答者が、昨年の侵害による減益、罰金、その他の費用が100万ドルを超えたと回答し、2023年版レポートの48%、2022年の38%から増加している。
ビジネスリーダーはサイバーセキュリティの専門知識を証明する認定資格を非常に重視しており、90%以上の回答者が認定資格を持つ候補者を優先的に採用すると回答している。また、89%の回答者が、従業員のサイバーセキュリティ認定資格取得に費用を支給する用意があると回答している。しかし、70%以上の回答者が、テクノロジー関連の認定資格を持つ候補者を見つけるのが困難と回答している。
フォーティネットの最高マーケティング責任者(CMO) John Maddison氏は「組織が効果的にリスクを軽減し、今日の複雑な脅威に対抗するには、適切なセキュリティ技術の活用、トレーニングと認定資格による現在のセキュリティ担当者のスキルアップ、そして、サイバーセキュリティ意識の高い人材の育成を戦略的に組み合わせて導入する必要があります。」とコメントしている。
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45530.jpg)
