フォーティネットジャパン合同会社は6月1日、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。
同レポートは2022年11月に、29の国・地域(アルゼンチン、オーストラリア、ブラジル、カナダ、コロンビア、フランス、ドイツ、香港、インド、インドネシア、イスラエル、イタリア、日本、マレーシア、メキシコ、オランダ、ニュージーランド、中国、フィリピン、シンガポール、南アフリカ、韓国、スペイン、スウェーデン、台湾、タイ、アラブ首長国連邦、英国、米国)のITおよびサイバーセキュリティ関連の意思決定者1,855人を対象に、 Sapio Research が実施したオンラインインタビューとメール調査の回答に基づいている。
同レポートによると、84%の組織で過去12ヵ月間に1件以上のサイバーセキュリティ侵害が発生し、前年の80%から増加しており、年間5件以上の侵害が発生した組織は2021年から2022年の間に53%も増加したことが判明している。
同レポートではセキュリティ侵害が増加したことの影響として、人手が足りないサイバーセキュリティチームが負担やしわ寄せを受け、組織のデバイスやデータを適切に保護するために、毎日数千件に及ぶアラートへの対処や多種多様なソリューションの管理に追われていることを取り上げている。
また65%の組織は、今後12ヶ月間でサイバー攻撃が増加すると予測しており、組織のセキュリティ態勢の強化のために、重要なサイバーセキュリティ職の人員を補充する必要性が高まっていると指摘している。
過去12ヶ月間に侵害を受けた企業の約半数(48%)が、修復に100万ドル超のコストがかかったと回答しっており、前年度レポートの38%から増加していることが明らかになった。
同レポートによると、取締役会の9割以上(93%)が組織のサイバー攻撃対策に関心を示していることが判明しており、加えて83%の取締役会がITセキュリティスタッフの増員を提案していることからも、セキュリティ人材への需要が浮き彫りになっているとしている。
また同レポートで、必要なサイバーセキュリティスキルを尋ねたところ、クラウドセキュリティが46%でトップとなり、サイバー脅威インテリジェンスが37%、マルウェア分析が34%と続いた。補充したい職種でもクラウドセキュリティが44%でットップとなっている。
