世界的な専門家協会ISACAの新しい調査によると、オーストラリアのサイバーセキュリティ専門家の64%が、自分たちの仕事は5年前よりもストレスが多いと答えている。
世界中のサイバー専門家1,800人を対象に調査した「2024年サイバーセキュリティの現状」では、脅威の状況がますます複雑化していることがストレスの原因であると回答した地域回答者の85%に対し、世界全体の回答者では81%であったことがわかった。
報告書では以下のことも明らかにされている。
- オーストラリア人の 48% が予算の少なさを要因として挙げたが、世界全体では 45% だった。
- 回答者の50%が、採用と維持の課題の悪化がストレスの原因であると回答したが、世界全体では45%だった。
- 35%がサイバーセキュリティリスクの優先順位付けの欠如を挙げたが、世界全体では34%だった。
一方、有能なサイバー人材の確保が難しいと回答したオーストラリアの調査回答者の 63% は、主な理由として仕事のストレスレベルの高さを挙げています (世界全体では 46%)。
参照:ソフォスのレポートによると、サイバーセキュリティの燃え尽き症候群はアジア太平洋地域全体で高い
オーストラリアの回答者のうち、十分に訓練されていないスタッフを仕事のストレスの主な原因として挙げたのはわずか35%で、これは世界の他の市場でこれを問題だと考えている45%を大幅に下回っています。
オーストラリアのサイバー専門家は1年前よりも多くの脅威を感じている
オーストラリアの回答者の 29% は、1 年前よりもサイバー セキュリティ攻撃が増えていると回答しており、これは世界全体で報告された 38% よりもやや改善しています。
最も多く挙げられた攻撃の種類は次のとおりです。
- ソーシャルエンジニアリング(19%)
- サードパーティ(19%)
- セキュリティの誤った構成(14%)
- 機密データの漏洩(13%)
- パッチが適用されていないシステム (13%)。
脅威が増大する中、オーストラリアの回答者の半数(53%)は、来年中に自社がサイバー攻撃を受けると予想しており、これは世界平均の47%を上回っています。
攻撃を受けた場合、自社のチームの検出能力と対応能力に高い信頼を置いているのはわずか 32% です。
サイバーチームに対する法的リスクが高まっているにもかかわらず、サイバーチームは保険の補償範囲についてよくわかっていないようです。オーストラリアの回答者の 57% は、自分の組織がどのようなサイバー保険に加入しているかを知りませんでした。
サイバーセキュリティへの投資とチームの人員が不足している
ガートナーは、2025年にはサイバーとAIへの投資が牽引し、IT支出が急増すると予測しています。サイバー専門家は予算増額を歓迎する傾向にあり、特にサイバー関連人材の採用増加につながる場合はなおさらです。
ISACAによると、オーストラリアのサイバー専門家は、サイバー脅威が悪化するにつれ、予算が組織や役割の要求に追いついていないと考えている。
報告によると、オーストラリアでは:
- 回答者の47%は、自社のサイバー機能への資金が不足していると主張しました。市場全体の支出が増加しているにもかかわらず、来年サイバー予算が増加すると予想したのはわずか33%でした。
- 半数以上 (51%) は、自社のサイバー セキュリティ チームは業務を遂行するのに十分な人員が不足していると考えていますが、それでも 44% は、自社にはチームへの新規採用のための空きポジションがないと述べています。
- 42% の企業が、エントリーレベル以外のサイバーセキュリティ職を募集していますが、エントリーレベルの求人を募集しているのはわずか 14% です。
参照: ランサムウェア攻撃を受けた場合、身代金を支払う必要がありますか?
組織はサイバーセキュリティの経験を持つ候補者を優先する
サイバーセキュリティのスキル危機が広く報じられているにもかかわらず、多くの雇用主はサイバーセキュリティやIT経験のある候補者を優先しているため、エントリーレベルの資格でこの業界に参入するのは依然として困難です。
ISACAの調査によると、求人に適格な候補者を求める雇用主の大半(82%)は実務経験を重視し、36%は資格を重視する傾向が見られました。しかし、経験重視の姿勢は、長期的には業界にとってマイナスとなる可能性があります。世界的に、この業界は高齢化が進んでおり、回答者の34%が10年ぶりに45歳から54歳の間で最も多くなっています。
報告書は次のように述べている。「これらの結果は、34歳以下の回答者の割合が増加していないこと、および経験3年未満のスタッフを管理する回答者数が増加していないことと相まって、業界のリーダーに対し、突然の離職増加に備えて後継者計画を検討すべきという警告となる。」
オーストラリアの回答者は、サイバー専門家の主なスキルギャップは、コミュニケーション、批判的思考、問題解決などのソフトスキル(47%)とクラウドコンピューティング(38%)であると認識しました。
サイバー防衛への信頼の欠如が懸念される
オセアニア地域の結果を分析し、ジョー・スチュワート・ラットレー氏は、オーストラリアで報告された攻撃数が世界全体より少ないのは安心できるが、組織は引き続き警戒を強化する必要があるとTechRepublicに語った。
「オーストラリアでサイバー攻撃を報告した回答者の数は減少しているものの、それぞれの攻撃はより複雑になっており、サイバー専門家にさらなる努力、エネルギー、知性を求めていることはわかっている」と彼女は述べた。
「新しいテクノロジーやデジタル兵器に先んじ続けることは、全力を尽くすことであり、これがオーストラリアのサイバープロフェッショナルが仕事でストレスを感じている理由を明確に説明しています。」
スチュワート・ラットレイ氏は、進化する脅威に対応するためには継続的な教育と訓練が必要だと述べた。
「今後1年間に予想されるサイバー攻撃の発生確率と、それに対処する自信のギャップは懸念すべきものです」と彼女は述べた。「知識、備え、そしてチームワークは、デジタルセキュリティの維持に不可欠な要素であり続けます。」
