本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
企業はサイバーセキュリティを優先していると述べているが、スキル開発が遅れており、多くの企業にとって財政的コミットメントが続いている
イリノイ州ダウナーズグ ローブ – CompTIAが本日発表した 新しい調査によると、サイバーセキュリティは大多数の組織にとってテクノロジーの最優先事項ですが、願望から現実に移行するには、多くの企業がまだ行っていないトップツーボトムのコミットメントが必要です。
CompTIA の「2025 年サイバーセキュリティの現状」レポートでは、サイバーセキュリティが 98% の組織にとって第一または第二の優先事項であることが明らかになりました。しかし、サイバーセキュリティの全体的な方向性が劇的に改善されていると感じている調査回答者はわずか25%であり、組織のサイバーセキュリティへの取り組みが完全に満足のいくものであると特徴付けているのはわずか22%です。世界7つの地域にまたがる約1,200人のビジネスおよびITプロフェッショナルを対象に調査を行いました。[1]
「組織がとっているアプローチや、理想的なサイバーセキュリティがどのようなものであるかについての期待に、何かが欠けています」と、CompTIAの業界調査担当バイスプレジデントであるセス・ロビンソン氏は述べています。
スタッフ、経営陣、経営陣、統治機関など、あらゆる組織レベルでビジネス上の必須事項としてのサイバーセキュリティのユニークな地位が、この断絶の理由である可能性があります。
「サイバーセキュリティの向上を達成することが、最新のテクノロジーを購入するだけでした時代は終わりました」とロビンソン氏は説明しました。「企業は、サイバーセキュリティテクノロジースタック、資産を確実に保護するプロセス、最先端の専門知識を提供する組織構造について継続的に議論する必要があります。」
サイバーセキュリティの専門知識が必要
このレポートでは、サイバーセキュリティの専門知識を複数層構築する必要性が高まっていることが明らかになりました。北米企業では、53%が新規採用を選択肢として検討しています。さらに多くの割合(56%)が現在のサイバーセキュリティ人材向けのトレーニングを追求することを計画しており、42%がチーム内でコアコンセプトを確立し、スキルセットを新たな重点分野に拡張する方法としてサイバーセキュリティ認定資格を提供する予定です。
ただし、採用とトレーニングには金銭的な負担が必要であり、それは一部の人にとって依然として課題です。回答者の大多数は、サイバーセキュリティが自社の最優先事項であると述べていますが、サイバーセキュリティ活動のための資金調達が比較的簡単である、または予算が増加していると感じているのはわずか49%でした。
「スキルの開発は、企業が効率を向上させるために取ることができる最も重要な行動ですが、他の選択肢もあります」とロビンソン氏は指摘します。「上級管理職の可視性と意識を高め、組織の義務と指標を確立し、従業員の行動を促進するポリシーを構築することで、サイバーセキュリティの文化が生まれます。」
AIとサイバーセキュリティ
人工知能 (AI) は、サイバーセキュリティの取り組みを加速、自動化、複雑にする可能性があります。北米の企業は、防御を改善するために社内で AI を使用することに重点を置くことと、AI を活用した新しい形式の攻撃について学ぶことに重点が置かれています。現在の AI 対応ユースケースには、ネットワーク トラフィックの監視、防御テストの生成、将来の侵害の予測が含まれます。
CompTIA の「2025 年サイバーセキュリティの現状」レポートは 、こちらから入手できます。