サイバーセキュリティはITプロフェッショナルの採用要因としてますます大きくなる

2019年10月14日、Mike Vizard

現在は、ほとんどの企業にとって、ITプロフェッショナルを採用し、その転職を防ぐことが困難な時代であるため、企業経営者はサイバーセキュリティへのアプローチがITプロフェッショナルの転職にどれほど影響するかを検討した方がいいでしょう。

Ponemon Instituteがパスワード管理ツールのプロバイダであるKeeper Security向けにSMB（中小企業）に勤務する2,391人のITプロフェッショナルを対象に実施した新しいグローバル調査によると、2,000人の回答者の約半数（45%）ではITポスチャがサイバーセキュリティに効果的に関連しておらず、39%ではインシデント対応プランが導入されていません。

この調査によると、攻撃が増加および高度化しているため、このような対応の不十分は重要な問題になっています。回答者の3分の2（66%）は、過去12か月に攻撃を受けており、フィッシング(57%)、デバイスの侵害または盗み出し（33%）、および認証情報の盗み出し（30%）をよくある攻撃ベクタとして挙げています。また、約3分の2（63%）は過去1年で1件以上のインシデントによって顧客と従業員に関する機密情報が盗み出されていると述べています。

ITプロフェッショナルは、通常はデータが盗み出されたことに責任を負いませんが、攻撃を個人的な問題と見なす場合がほとんどです。つまり、攻撃はプライドの問題ということです。このため、ほとんどのITプロフェッショナルがサイバーセキュリティを重視する企業に勤務したいと考えることは意外ではありません。完璧なセキュリティというものはありませんが、企業経営者が攻撃の正確な範囲を理解していないというだけで、現在のほとんどの企業ではサイバー犯罪者がデータに非常に簡単にアクセスできるようになっています。

たとえば、回答者の約半数（49%）は、ビジネスクリティカルアプリケーションにモバイルデバイスでアクセスすると、セキュリティポスチャが低下すると述べています。また、回答者の80%はセキュアではないIoT（モノのインターネット）デバイスに関連するセキュリティインシデントによって致命的な損害を受ける可能性が高いと述べていますが、IoTデバイスを監視している回答者はわずか21%です。

当然、給与、手当などの要因の方がサイバーセキュリティよりITプロフェッショナルの転職に影響します。しかし、セキュリティが不十分なアプリケーションとシステムを保護しようとすることによるストレスは必然的に大きな負担になります。実際、多くのITプロフェッショナルは、サイバーセキュリティ上の難題に着手した後に、転職を検討しています。また、お互いに情報交換しているため、サイバーセキュリティ上の問題に口先だけで対応している企業について非常によく知っている場合がほとんどです。

もちろん、サイバーセキュリティがますます重視されると、中小企業はサイバーセキュリティに割り当てることができる予算という点で不利な状況に置かれる可能性があります。しかし、中小企業が保護する必要がある攻撃サーフェスは小さい傾向があります。このため、予算が要因である一方、ITプロフェッショナルは通常はIT環境を保護するために導入しているプロセスの方を重視します。最適なITプロフェッショナルを雇用したいと考える企業はサイバーセキュリティへのアプローチを採用活動に取り入れる方法を模索した方がいいでしょう。企業の多くは、はるかに多くのITプロフェッショナルが真剣に応募してくることに驚くでしょう。

原文はこちら：

Cybersecurity becoming bigger IT recruitment factor

October 14, 2019 Mike Vizard

https://blog.barracuda.com/2019/10/14/cybersecurity-becoming-bigger-it-recruitment-factor/