サイバーセキュリティのスキル不足がビジネスに与える影響

技術スキルの不足は今に始まったことではありませんが、あらゆる規模の企業に与える影響はかつてないほど明らかになっています。

今日の小規模な組織であっても、ビジネス プロセス用の強力な技術スタックと、データと情報用の安全なセキュリティ スタックが必要であることは、サイバーセキュリティ スキル不足の影響がこれまで以上に頻繁に SMB を襲っていることを意味します。

要するに、誰もが技術的なセキュリティの専門知識を必要としていますが、多くの企業がすべてのニーズを満たす余裕がないほどの需要があります。

パンデミック前のスキル不足

テクノロジー業界のスキル不足は、何年も前から深刻化しています。2017 年に戻って、当時の企業が状況についてどのように感じていたかを確認する必要があります。技術 (下の図を参照)。

これは、多くの企業がテクノロジーと IT のニーズを満たす候補者を採用する際の主な障害となっています。

パンデミック以降の変化

組織がテクノロジーの成熟度やサイバーセキュリティなどのトピックにアプローチする方法の変化の多くは、パンデミックによってもたらされ、いずれにせよ人材不足に影響を与えていた既存の問題を悪化させました。

ロックダウンが広まった 2020 年に、たとえば、完全にリモートの労働力に適切なリソースを提供するために必要な技術を欠いている企業は、迅速に移行し、そのために人材とソリューションを採用する必要がありました。

これは、販売、マーケティング、製品/サービス開発など、実質的にすべての事業部門に影響を与えました。ビジネス プロセスのあらゆる側面で、業務の効果を維持するための基本的な技術能力が突然必要になりました。

関連ウェビナー: 人材不足を克服する | 最新のビジネス要件

技術ソリューションに関する考慮事項

この時期に、多くの企業が支払能力を維持するために何を削減しなければならないかだけでなく、同じ理由で何に投資しなければならないかについても検討しました。違反し、その場合にさらに大きな経済的損害を被る可能性があります。

では、これらの投資はどこに向かっているのでしょうか? 2020 年 8 月の Microsoft のデータを見ると、セキュリティに関する限り、パンデミックの初期からの上位 5 つの投資が次のとおりであることがわかります。

1. 多要素認証 (MFA) – 20%
2. エンドポイント デバイスの保護 – 17%
3. フィッシング対策ツール – 16%
4. VPN – 14%
5. エンドユーザーのセキュリティ教育 – 12%

これらのソリューションの多く、特にエンドポイント保護、VPN、およびその他のセキュリティ ツールを維持するには、サイバーセキュリティの専門家の専門知識が必要です。

たとえば、エンドポイント保護を考えてみましょう。 サイバーセキュリティ スタッフのメンバーが、Cisco Meraki (Impact がクライアントで使用) などのクラウド プラットフォームを介してエンドポイントの保護を管理するのは一般的です。

デバイスのプロビジョニング、セキュリティ保護、および保守は、特に複数のオフィスに分散している従業員や、単一のネットワークで運用されていない従業員では容易ではなく、何らかの監視が必要です。

コンプライアンスなど、情報およびビジネス セキュリティの他のすべての側面を考慮に入れると、既存の IT スタッフに加えてセキュリティ スタッフを雇用することが、多くの組織にとって現実的でない理由を理解するのは難しくありません。

誰が雇っていますか？

ほとんどの企業は、サイバーセキュリティへの支出を増やす必要があることを認識しており、実際、多くの企業はまさにそれを行っており、多くの場合、より広範な IT 予算を犠牲にしています.

Kaspersky の報告によると、IT 予算は 2018 年から 2020 年にかけて停滞したままですが、セキュリティ予算は通常 11 ～ 15% の範囲で増加しています。これは、IT 全体を犠牲にしても、IT プロジェクトよりもセキュリティ イニシアチブを優先する傾向があることを示しています。

サイバーセキュリティの総市場は、2004 年には 35 億ドルの価値がありました。2017 年には 1,200 億ドルと推定され、2022 年までに 1,700 億ドルに達すると予想されています。

この予算編成の結果、エンタープライズ ビジネスの約 1,400 万ドルと比較して、SMB の大半は約 27 万 5,000 ドルのサイバーセキュリティ予算を扱っています。

これは、中小規模の組織にとってはほとんど不可能な作業です。

いくつかのサイバーセキュリティのポジションとその平均給与を考えてみましょう:

• 情報セキュリティマネージャー: $125,000 – $215,000
• サイバーセキュリティ エンジニア: 120,000 ～ 200,000 ドル
• アプリケーション セキュリティ エンジニア: 120,000 ～ 180,000 ドル
• サイバーセキュリティ アナリスト: 90,000 ～ 160,000 ドル
• ペネトレーションテスター: $80,000 – $130,000
• ネットワーク セキュリティ エンジニア: 125,000 ～ 185,000 ドル
• ヘルスケア コーポレート コンプライアンス オフィサー: $120,000

現在の環境では、サイバーセキュリティのポジションへの需要が高く、高賃金を要求されています。これは、多くの人にとって、乗り切るのが難しすぎる障壁です。

多くの企業がサイバーセキュリティのために持っている約 27 万 5,000 ドルの平均予算を考えると、人材だけですぐに枯渇することは明らかです。しかも、技術ソリューションに 1 セントも支払う必要はありません。

これにより、企業は新しいサイバーセキュリティの従業員や実際のセキュリティ チームを採用することに消極的になっています。これは、一般的に抱かれている留保と一致しており、ビジネス リーダーの約 54% がサイバーセキュリティの人件費を懸念しています。

企業はこれにどのように対応しますか?

ここでは相反する要素が働いています。企業は予算のバランスを取りながら、サイバーセキュリティへの支出を増やして自社を保護する必要があります。

多くの人にとっての質問は、何をすべきかという単純な質問です。 多くの場合、その答えは、セキュリティ ニーズをサード パーティにアウトソーシングすることでした。

MSSP はマネージド セキュリティ サービス プロバイダーです。 概念は他のマネージド サービスと変わりません。MSSP がリソース (技術と人員) を提供し、クライアント ビジネスは MSSP とサービス契約を結びます。

質の高い MSSP は、クライアントに毎月の固定料金の契約を提供するため、予期しない請求が発生することはありません。

マネージド セキュリティ サービスの市場は、2020 年の 320 億ドルから 2025 年までに予想される 460 億ドルへと、ここ数年で大幅に成長し、年平均成長率 (CAGR) は 8% です。

サイバーセキュリティのために MSSP を採用することで、企業は、社内にサイバーセキュリティ チーム全体を構築することで銀行を壊すことなく、MSSP が持つ専門知識とツールを活用することができます。

もちろん、社内チームは常にビジネスを最もよく知っています。そのため、企業は、特定の組織にとって望ましい MSSP の種類を検討することが重要です。すべてのサービス プロバイダーが同じように作成されているわけではありません。

関連記事: セキュリティ パートナーに期待すべき MSSP サービスとは?

結論

企業がサイバー犯罪の被害者になるリスクが高まる中、サイバーセキュリティの専門家とサービスに対する需要が高まっています。

これにより、組織はセキュリティ プログラムに対応するための予算の余裕を見つけるよう圧力をかけられていますが、大部分の組織にとって、そうするのは非常に困難です。

企業は、サイバー犯罪の脅威を無視して頭を砂に埋めるか (多くの企業が実際に行っています)、防御戦略を構築する別の方法を見つけるかのいずれかを選択する必要があります。

代替手段としての MSSP は、予算を維持しながらサイバーセキュリティに投資する機会を組織に提供しており、マネージド セキュリティ サービス業界が近年大きく成長した理由の大部分を占めています。

サイバーセキュリティ防御の状態を懸念している企業は、サイバー犯罪の脅威について現実的であるだけでなく、予算についても現実的である必要があります。

サイバーセキュリティの不足は、昨年改善が見られましたが、セキュリティ人材を雇用する企業にとって依然として問題であり、データとプロセスを保護しようとする今日の多くの企業に影響を与えています.

これらの組織は、予算内でニーズを満たすためにマネージド セキュリティ サービス プロバイダーを強く検討する必要があります。

完全なサイバーセキュリティ戦略に含まれるものと、MSSP がこれらのニーズをどのように満たすかについては、eBookの最新の SMB にとって優れたサイバーセキュリティ防御とは何か?