専門分野にかかわらず、サイバーセキュリティの専門家は、サイバー犯罪者の一歩も二歩も先を行くために正しい決断を下し、戦略的に正しい手を打つというプレッシャーに日々さらされている。それはストレスになりかねない。攻撃対象は、クラウドの多用により、かつてないほど広範かつ多様化しており、それを悪用しようとする者たちは、セキュリティの弱点を暴くための新たな戦術やツールを開発し続けているからだ。
時にはストレスの多い仕事かもしれませんが、サイバーセキュリティは、人々がキャリアアップするための素晴らしい機会を提供し続けています。また、最近、企業の取締役会や上級管理職のメンタリティが変化しており、サイバー衛生を優先させ、攻撃を受けることがないように投資する意欲が高まっています。実際、このように光を見いだし、取締役会の議論や事業戦略にサイバーセキュリティを取り入れる組織ほど、成功への道を歩むことになる。このように、攻撃がニュースを賑わし続けているが、やるべきことはまだたくさんあるにせよ、前進はしている。
ここで重要なのは仕事であり、もちろんそれを進んで行う人材である。信じられないかもしれないが、世界のサイバーセキュリティ・スキル不足は現在270万人に達している。サイバーセキュリティ・チームが直面しているプレッシャーが、労働力の格差と関係がないとは考えにくい。ここで何が起きているのかを探るため、Vectra は調査を実施した。「BreakingPoint: Is mounting pressure creating a ticking time bomb for a health crisis in cybersecurity?報告書は自由にご覧ください。その中で、すでにこの分野にいる人たちや、サイバーセキュリティの世界に飛び込もうとしている人たちへのちょっとしたアドバイスを交えながら、以下に重要なポイントをいくつか取り上げてみた。
技能格差が生むストレス
このレポートによると、調査に参加したサイバーセキュリティのプロたちの多くは、すべての仕事をこなすのに十分な帯域幅や人員をチームに抱えていないことが原因で、プレッシャーに対処していることが明らかになっている。私にも経験があり、どんなに頑張っても前に進むことができないと感じることがどれほど困難なことであるか知っています。その上、私たちは皆、利害関係が大きいことを知っている。調査対象者のうち67%が、チームに十分な人材がいないと答えている。
このことは、実務家にとっても、組織にとっても、悪意ある活動に対する回復力を維持するためのさらなる負担となるため、困難なことである。この問題に対処するには時間がかかるが、サイバー業界で働きたいと考えている人たちが確実に定着して活躍できるようにし、またサイバーセキュリティがキャリアの選択肢であることすら知らない人たちを勇気づけるために、間違いなく取ることができる行動がいくつかある。この報告書では、この点についてかなり触れているが、その中でも特に目を引くものを2つ紹介しよう:
- プールを広げる:大卒でなくても、サイバーのキャリアにつながるスキルを持ち、チャンスを待っている人はいる。
- 負担を減らす:SOCで過ごしたことのある人なら、達成しなければならない、時間を奪うタスクがたくさんあることを知っているだろう。これらの多くは、適切なツールを使えば自動化できる。
クラウド採用がサイバーリスクを高める
クラウド、セキュリティチームに困難をもたらしていると考えるのに、これ以上の理由が必要だったわけではないが、調査対象となったセキュリティ・プロフェッショナルの90%が、クラウドの導入がITの複雑性を増し、サイバー・リスクを増大させていると回答している。昨年は効果的であったテクノロジーの多くが、次回はそうでないかもしれないのだから。
このようなシナリオは、サイバープロなら誰でも不安になるものだ。実際、私たちが明確にしていない問題は、私たちを不安にさせる傾向があり、それはサイバーセキュリティではよくあることだが、だからといって解決策がないわけではない。私たちの組織のあらゆる側面が次のサイバー攻撃のターゲットになる可能性があるため、心に留めておくべきことがいくつかあります:
- 脅威を知る:リスクの高い脅威を阻止する戦略を立てるためには、どの脅威がビジネスに最大のリスクをもたらすかを知ることが不可欠だ。
- 検知と可視化: クラウド、私たちは予防的なセキュリティ対策の域を超えている。私たちは今、検知 、拡張された企業内部の脅威に対応する能力を必要としている。これを支援するツールを優先的に使用する。
これらの点は、報告書全文に記載されている内容のほんの一部であり、現在のスキル・ギャップを否定することはできないが、楽観できる理由はたくさんある。サイバーセキュリティはさておき、どのような課題を解決するにも、まず問題をよく理解する必要がある。それはここでも同じで、現在の脅威の状況には、クラウドといった新しく変化し続けるように見える領域が含まれているものの、変化への対応は常にサイバーセキュリティの本質である。不安な瞬間もあるだろうが、脅威や攻撃から回復力を保つために必要なリソースを提供しようとする組織のトップからの支援によって、私たちはこれまでに経験したことのない場所にいる。私は、攻撃者の動きを追跡し、SOCの作業負荷を自動化する能力において見られる革新と進歩に勇気づけられている。
レポート全文はこちら
Breaking Point:高まるプレッシャーがサイバーセキュリティの危機を招く?