質の高いサイバーセキュリティ人材の不足への懸念
カスペルスキーのサプライチェーンリスクと信頼関係に関する最新の調査によると、サプライチェーン攻撃は企業にとって主要な脅威の1つになり、過去1年間で3つの組織のうち1つが影響を受けています。
専門知識を持つ人材の不足は、サプライチェーンリスクと信頼関係からのリスクを軽減する取り組みにおける大きな障壁の1つになりつつあります。これにより、組織はエコシステムにおける第三者からの潜在的な脆弱性を継続的に検出および監視する能力が不足しています。アジア太平洋地域での調査によると、専門知識を持つ情報技術(IT)セキュリティ人材の不足に直面している企業の割合は、シンガポールで34%からベトナムで57%の間で変動しています。
セキュリティチームが同時に多くのタスクにリソースを割り当てる必要がある場合、サプライチェーンからの脅威が見過ごされる危険性があります。これは、さまざまなサイバーセキュリティ優先順位間のバランスの必要性が主要な障壁の1つになっているため、多くの企業が指摘している現実でもあります。調査によると、この問題はインド(54%)、ベトナム(48%)、シンガポール(47%)などの国で特に顕著です。
さらに、アジア太平洋地域におけるサイバーセキュリティステータスの評価と維持における一貫性の欠如は、パートナーのセキュリティレベルに対する組織の監視能力を低下させ、生態系で絶えず発生している脆弱性を暴露するリスクを高めています。
そのような状況に直面して、カスペルスキーのアジア太平洋地域担当エグゼクティブディレクターであるエイドリアン・ヒア氏は、組織全体でサイバーセキュリティリスク防止対策を実施し、サプライヤーおよび請負業者との戦略的協力関係を確立して初めて、企業はサプライチェーンリスクを最小限に抑え、事業活動の回復能力を確保できると強調しました。
推奨事項
- 管理されたサイバーセキュリティサービスを適用します。サイバーセキュリティの専門リソースが不足している組織にとって、アウトソーシングは効果的なソリューションです。MDRやIncident Responseなどのサービスは、脅威の検出から継続的な保護と復旧まで、インシデント処理プロセス全体をサポートできます。
- 人材のサイバーセキュリティトレーニングへの投資。企業は、自己学習や直接トレーニングなどの柔軟な形式で、高度なコースを通じてチームの能力を向上させることができます。これらのプログラムは、専門スキルを強化し、企業がますます洗練された脅威に対処する上でより積極的になるのに役立ちます。
- 協力契約を締結する前に、サプライヤーを注意深く評価します。サイバーセキュリティポリシー、以前のインシデントに関する情報、および業界のセキュリティ基準の遵守レベルを確認します。ソフトウェアおよびクラウドサービスについては、脆弱性データと侵入テストの結果をさらに検討する必要があります。
- 契約にサイバーセキュリティに関する条項を設定します。定期的なセキュリティ監査を実施し、プロバイダーがセキュリティポリシーと組織のインシデント通知プロセスを遵守していることを確認します。
- セキュリティ問題に関してサプライヤーとの協力を強化する。防衛能力を強化し、これを両当事者の共通の優先事項と見なす。
