『「自社向け」の業務を担当するユーザー企業の人材』とは、それら自動車会社や小売業における、社内の「部署横断、全体的な情報セキュリティ対策の統括者」や「部署内の情報セキュリティ管理者」のことを指します。
その結果によると、約50%の企業が、「自社向けのセキュリティ対策の携わる人材」の不足感があると回答して、「必要人数は確保できている」と回答した企業は約25%でした。
その一方、『「社外向け」の業務を担当するセキュリティベンダーやITベンダーの人材』については、『自社向けのセキュリティ対策の携わる人材』よりもさらに不足感が認識されています。
この場合、『「社外向け」の業務を担当するセキュリティベンダーやITベンダー』とは、セキュリティサービスやITサービス(システム開発やネットワーク構築など)を自動車会社や小売業など会社に「提供する企業」のことです。
それら『「社外向け」の業務を担当するセキュリティベンダーやITベンダー』企業でも、「検査・監査系業務」や「コンサルティング系業務」を担当する人材の不足感が強く、60%以上の企業が「多少の無理をすれば、どうにか回すことができる程度の不足」と回答しており、高度なセキュリティ対策を担える人材の不足感が浮き彫りになりました。
さらに社外向けの情報セキュリティ人材の量的な不足の原因をたずねた結果を見ると「募集をしても必要な経験やスキルを有する応募者が少ない」との回答が最も多く、企業側のニーズと応募人材の間でのミスマッチが生じていることがわかりました。
具体的に、どのようなセキュリティ事故、攻撃に対応できる人材が求められているのかを知るために、どのようなセキュリティ事故、攻撃が発生しているのかを知る必要があります。
2010年から2013年の4年間を取り出してみても、日本の名だたる企業が被害にあっています。原子力、宇宙航空、重工業など万が一事故が起これば、多数の死者が出ることが予測される分野の企業が目立ちます。