2016 年 12 月 16 日 編集部記事

ESG（Enterprise Strategy Group）と ISSA（Information Systems Security Association）の調査によると、サイバー犯罪対策の人員が不足していることをサイバー犯罪の専門家自身も認識しているようです。新しく発表されたこの報告書は、世界各地の ISSA メンバーを対象に実施された調査の結果をまとめたもので、回答者の約半数（46%）が組織のサイバーセキュリティのスキル不足の問題を抱えていると回答しています。

その背景には、次のような理由があるようです。

• 26％ が、トレーニング不足を指摘している
• 21％ が、管理者がサイバーセキュリティを低優先度事項として扱っていると回答している
• サイバーセキュリティ専門家の 69％ が、世界的なサイバーセキュリティのスキル不足は、攻撃が成功するようになっている原因であるだけでなく、自分たちの組織にも影響していると回答している
• サイバーセキュリティ専門家の 31％ が、組織の規模と比べてサイバーセキュリティチームの規模が不十分だと考えている

このような現状は、医療分野の組織にどのように影響するのでしょうか。サイバーセキュリティのスキル不足によって、現状の人員の仕事が増え、経験豊富なサイバーセキュリティ専門家を雇用できずに経験不足の人材を雇用してトレーニングしなければならなくなっています。

詳細は、Infosecurity Magazine の新しいレポートでご確認ください。