調査結果から探る企業のセキュリティ事情「技術が分からないセキュリティ人材」が増えるとAI／自動化が普及する？

ITリーダーは巧妙化する脅威に対処し、新たな法制度に準拠しようと、セキュリティへの投資姿勢を強めている。調査結果を基に、企業のセキュリティ戦略の実像に迫る。

[Mary K. Pratt，TechTarget]

　企業は情報セキュリティ、コンプライアンス、リスク緩和に投資している。にもかかわらず、多くの企業は厳しい規制とサイバー攻撃に対して、まだ準備不足の状態だ。

　人材紹介やアウトソーシングを手掛けるHarvey Nash Groupと、国際会計事務所のKPMGは最近、ITリーダー意識調査「2018 Harvey Nash Group／KPMG CIO Survey」の結果を発表した。調査に回答したITリーダー3958人のうち49％が、セキュリティの強化を優先事項に挙げたことを明らかにした。

　回答したITリーダーの3分の1は、過去2年に深刻なサイバー攻撃を受けたと報告している。セキュリティへの関心の高まりは、その反動である可能性がある。「攻撃に対する備えが十分だ」との回答が22％だったのに対し、「備えが不十分で、複数の領域で攻撃を受けた」との回答も14％あった。

　脅威の多様化・巧妙化と、欧州連合（EU）の「一般データ保護規則」（GDPR）をはじめとする新しい法制度により、企業はセキュリティ関連の支出や雇用、投資を増やし、セキュリティ、コンプライアンス、データプライバシーのプラクティス強化を後押しするようになっている。

　「自社を守るため、取締役会レベルでのプレッシャーが高まっている」。こう話すのは、Harvey Nashで最高技術責任者（CTO）兼シニアバイスプレジデントを務めるアンナ・フラゼット氏だ。

併せて読みたいお薦め記事

「セキュリティ人材不足」についてもっと詳しく

• 深刻化するセキュリティ人材不足、リスクが高いのに低収入？
• 「女性セキュリティ担当者」が増えない理由は“白人男性至上主義”にあり？
• 機械学習が「セキュリティ人材不足」解消の“特効薬”になる？

人材獲得にITを生かす

• 「人事テクノロジー」が従業員も企業も変える　注目したいトレンド4選
• 一流IT人材を採用できるツール／サービス　人事部はどう活用している？

セキュリティ強化に進む企業