セキュリティ人材不足が深刻化、ガートナーはなぜ「チームの解体」を推奨するのか
ビジネス+IT
38Picks
コメント
注目のコメント
違うでしょう
セキュリティ対策とは企業としての責務です
だからこそ「最低限」と「努力目標」を明確に定義する必要がある
それらをいかに効率的にこなすかが求められているわけで決して裁量に基づいて対策をすることではないでしょう
こんな考え方を日本に導入したらば今後のESG投資銘柄から外れるでしょう
「セキュリティチームの目的は、リスクをコントロール・管理することだ。そして、セキュリティチームが拡大するほどに、彼らがイノベーションの障壁となると多くの企業は考えている。 」セキュリティを専門チームに押し付けず、解体して全社的にセキュリティ対応できる組織づくりをせよとのこと。
セキュリティは企業の責務なのは正論だが、セキュリティどころか著作権やらプライバシーやらいろいろ甘々だったFacebook、Youtubeなどがイノベーションを牽引していく現状を鑑みると、リアルな提言に感じます。具体的は、セキュリティを気にしてslackなどのコラボレーションツールを導入できずにイノベーションが起こりにくい閉塞的な環境になっている組織は多々あります。もちろん、セキュリティで事故ったら最後な訳ですが、そこの塩梅をどう取るのか難しいところです。セキュリティと利便性というのは相反するものだと思うので、セキュリティ専門のチームを作るとルールを厳しくする方向に行って組織の活動にブレーキを踏むことが多くなる。
そうなると組織としての評価が難しいし個人もモチベーションを保つのが難しくなる。当然人材も不足していく。
記事にもある通り専門チームを解体して、他の目標も持つチームにそれぞれセキュリティの担当を置く方が会社としては上手くいくんじゃないかなぁと思う。
