1. HOME
  2. Blog
  3. Blog
  4. 企業はコロナウィルス(COVID-19)後のセキュリティトレーニングの質を向上する必要がある

Info.

お知らせ

Blog

企業はコロナウィルス(COVID-19)後のセキュリティトレーニングの質を向上する必要がある

トピック: 業界解説

2020年6月22日、Mike Vizard

COVID-19パンデミックの結果、ほとんどの企業は、顧客との関係を確立および維持するために、デジタルチャネルにこれまで以上に依存しています。現在のパンデミックが、いつ収束するか、または収束するかどうかに関係なく、店舗を物理的に訪問せずに買い物をすることができると判断する人、およびオフィスで会議を行わずに商談をまとめることができると判断する人が増加しています。

エンドユーザは、この新しいビジネスの方法にこれまで以上に適応しています。決済ソリューションのプロバイダであるPCI Palが2,500人の消費者を対象に実施した調査によると、消費者はデータ侵害を受けている企業に対して非常に不寛容になっています。この調査によると、米国人の64%とカナダ人の68%は、最大数年間、コロナウィルス関連のデータ侵害を受けた企業から買い物をしないと述べています。また、米国人の17%とカナダ人の24%は、二度と、このような企業から買い物をしないと述べています。

企業はセキュリティプロフェッショナルの採用に引き続き苦慮

残念ながら、消費者がデータ侵害に不寛容になっていることと同様、セキュリティプロフェッショナルの採用に引き続き苦慮している企業は多すぎます。SIEM(セキュリティ情報イベント管理)プラットフォームのプロバイダであるExabeamが295人のセキュリティプロフェッショナルを対象に実施したグローバル調査によると、回答した企業の40%はセキュリティプロフェッショナルの採用に苦慮しています。

Exabeamの調査によると、企業は、適切な技術がある候補者を採用し、その雇用を維持することに引き続き苦慮しています。当然ながら、福利厚生、賃金、および良い社風すべては雇用の維持を促進するための主要な要因であると見なされています。しかし、セキュリティプロフェッショナルの3分の2は明確なキャリアパスがないことを退職の理由としてあげています。

セキュリティプロフェッショナルの離職率が高い場合は、企業がデータ侵害を受ける可能性は大幅に高くなります。完璧なセキュリティはないため、人は常に過ちを犯します。セキュリティ部門の経験が不足している場合は、データ侵害を防止または軽減できる可能性は低いです。

経験とトレーニングの不足

不都合な事実は、経験が不足しているセキュリティプロフェッショナルに依存しすぎている企業が多すぎることです。すべてのセキュリティプロフェッショナルがセキュリティの認定資格を取得している可能性はありますが、すべての認定資格が、平等に作られているわけでも、特に関連があるわけでもありません。企業が直面する脅威の性質は常に進化しています。実務経験は常に不可欠になります。実務レベルの技術を獲得するには、時間がかかりすぎます。

実際は、セキュリティプロフェッショナルは不足していないかもしれません。しかし、回復できないほどの損害を受ける前に、脅威を軽減できるセキュリティプロフェッショナルは、明らかに不足しています。現在セキュリティトレーニングとして通用していることの多くは実務には不十分です。世界経済がデジタルプロセスにこれまで以上に依存するようになると、セキュリティ部門はセキュリティトレーニングの質を大幅に向上する必要が生じます。しかし、新しく作られた認定資格を取得した善意の個人が常に実務現場に送り込まれると、このような向上は行われません。

セキュリティ業界に入ることを個人に推奨しないというわけではありません。しかし、ほとんどの企業と永遠に消え去る可能性がある顧客の間に立ちはだかる唯一の問題はセキュリティ部門に行われているトレーニングの質です。このようなセキュリティトレーニングの現在の質が、ほとんどの企業の今後の繁栄にとって、まったく良い前兆ではないことを認識する時期が来ています。

原文はこちら:

Organizations need to up their post COVID-19 cybersecurity game

June 22, 2020 Mike Vizard

https://blog.barracuda.com/2020/06/22/organizations-need-to-up-their-post-covid-19-cybersecurity-game/

Related posts