このサーベイでは、デジタル化を進めている企業にとってスキルの確保が引き続き課題であり、デジタル・セキュリティの人材不足がイノベーション(革新)にとって最大の阻害要因になっていることも明らかになったという。
2018年のガートナーCIOアジェンダ・サーベイでは、世界98か国の主要業種に属する3,160人のCIOから回答を得た。回答したCIOが所属する企業・機関の売上高/公的機関の予算の総額はおよそ13兆米ドル、IT支出総額は2,770億米ドルに達っする。
サーベイでは、サイバーセキュリティが引き続き企業にとって深刻な懸念事項の1つであることが明らかになっている。企業が攻撃を未然に防ごうと躍起になっても、多くのサイバー犯罪者はさまざまな手段を講じるだけでなく、変化する環境への適応力も備えるようになっているという。
今回のサーベイでは、35%のCIOが既に何らかの形でデジタル・セキュリティに投資している、または展開していると回答しており、さらに36%のCIOは積極的に実験しているか近いうちに導入する予定であると答えている。ガートナーは、2020年までにセキュリティ予算の60%は検知と対応の能力の支援に使われると予測している。
人材層の強化を継続
今回のサーベイでは、多くのCIOが2018年のビジネスの優先事項として、成長と市場シェアをトップに挙げている。成長には、より多様なサプライヤー・ネットワーク、異なる働き方や投資モデル、テクノロジ投資のパターン、また異なる製品やサービス、サポートするチャネルなども含まれる。
また、トップ・レベルのパフォーマンスを実現している企業のCIOの93%が、デジタル・ビジネスは、IT組織において変化への対応能力を高め、よりオープンなマインドセッ トを生み出したと回答している。多くのセキュリティ・プラクティスのメリットとして、このような オープンな組織文化によって、新しい採用や研修の手段に対する組織の考え方の幅が広がる。
ガートナーでは、ほとんどの企業はサイバーセキュリティの専門知識に特化した専任の役割 を設けており、そのニーズを十分に理解しているが、一方でサイバーセキュリティのスキルを備えた人材不足は続くとの見解を示している。ガートナーは、セキュリティ・チームの能力開発に革新的なアプローチを採り、引き続き人材層の強化を進めることを、CISO(最高情報セキュリティ責任者)に推奨している。
国内ではサイバーセキュリティの専門家を有する組織はグローバルのサーベイよりも少ない
今回のサーベイの結果を踏まえ、ガートナー リサーチ&アドバイザリ部門リサーチ ディレク ターの礒田優一氏は、日本の状況について次のようにコメントしている。
「国内においては、サイバーセキュリティの専門家を有する組織は、グローバルのサーベイよりもさらに少なく、同サーベイに参加した日本のCIOの回答でも51%という結果になっています。サイバーセ キュリティの専門家を有する組織は、日本ではそれほど一般的ではありませんが、人材不足 は国内においても同様の課題であり、世界共通であるといえます。また、テクニカルな分野における専門家のみではなく、経営者やビジネス・リーダーと対等にわたり合うことのできる、真のセキュリティ・リーダーの存在が不可欠になってきています」。
なお、日本では7月24~26日、「ガートナー セキュリティ&リスク・マネジメント サミット 2018」を開催する。サミットでは、国内外のアナリストおよびコンサルタントが、リーダーシップ能力を研鑽し、世界的に高まっているセキュリティ・リスクの問題に対してセキュアなデジタル・ビジネスを実現するにはどうすればよいのかについて、幅広いトピックにわたる最新のトレンドや最先端の知見・洞察を提供するという。
