Check Point Software Technologies、開発者優先セキュリティ責任者、Dotan Nahum 氏
2028 年のサイバーセキュリティの仕事はどうなるでしょうか?
マクロ経済の混乱、大規模な退職、オールスター企業による一時解雇など、世界のテクノロジー関連雇用市場の状況は暗いように見えますが、それに比べてサイバーセキュリティ専門家の需要は依然として驚くほど高いままです。 なぜ? 悪い時は悪い人が出てくるからです。
市場調査会社サピオは、CISO のほぼ 80% が、世界はサイバー戦争の「永続的な状態」にあると信じていることを発見しました。これは、フォーブス誌が「デジタル市民的不服従」と呼んでいます。 デジタル変革と新しいテクノロジーの導入は多くの脅威を軽減しますが、これらの要因はあらゆる業界に新たな予期せぬ課題も生み出します。
サイバー雇用市場は良好な状況にありますが、AI はこのセクターとその内部の人々を脅かし、強化する可能性を秘めています。 企業が将来の脅威に直面する中、今後 XNUMX 年間でサイバーセキュリティの仕事は増加するでしょうか。また、AI の波及効果はどのように影響を与えるのでしょうか? 確認してみましょう。
将来のリスク要因の検討
雇用主は、サイバーセキュリティに投資しなければ、すべてを失うリスクがあるという極端な現実に直面しています。 現在、データ侵害の平均コストは 4.35 万ドルを超えており、2023 年後にこの数字になることを想像すると恐ろしいです。 サイバー保険料は高騰しており、経営陣は、壊滅的なサイバー攻撃が XNUMX 年の回復力計画の中で最も重要なシナリオであることに同意しています。 Deloitte の Technology Industry Outlook も同様の状況を描いており、進化するデジタル変革の取り組みに遅れないようサイバーセキュリティ機能を強化するようリーダーにアドバイスしています。 それを念頭に置くと、サイバーセキュリティの雇用市場を前進させる脅威の状況を考慮せずに、サイバーセキュリティの雇用市場の将来を検討することは不可能です。
メタバース: 未知へ
これまでのところ、メタバースでは多くの誇大宣伝が行われていますが、アクションはほとんどありません。 まだ初期段階ではありますが、メタバースのサイバー脅威は、ソフトウェアとハードウェアの使用により、デジタル世界と物理世界にまたがっています。 ユーザーが没入型デジタル ID のアイデアにさらに取り組むにつれて、ブロックチェーン、暗号通貨支払い、NFT を自由に実験するようになります。 残念ながら、ハッカーは被害者によるあらゆるやり取りを追跡することができ、その動きはブロックチェーンに記録されるため、現実生活にも影響を及ぼす可能性のあるフィッシング攻撃や詐欺につながる可能性があります。 ゼロトラスト モデル、継続的認証、多要素認証 (MFA) の推進は、安全性の高いメタバースを構築するために不可欠です。 しかし、準備には今のところサイバーセキュリティへの取り組みだけで十分です。メタバース時代は驚きに満ちているでしょう。
クラウドセキュリティ: 絶え間ないリスク
PwC によると、ビジネス リーダーの 38% は、今後数年間でクラウドを介したより深刻な攻撃が発生すると予想しています。 新しい複雑な環境では文化の変化 (特に開発サイクルと DevOps)、異なるセキュリティ ツール、そして異なる視点が必要となるため、移行の過程には脅威が伴います。 リモートワークとデジタル体験への欲求が、今後もこの火に油を注ぐことになるだろう。 従業員の寛容さ、追加のデバイス、アウトソーシングの増加により、物理的パラメータ内で制御できないリスクの完璧な嵐が発生しており、インフラストラクチャ、データ、および人員を保護するためのクラウド セキュリティ支出は前年比でほぼ 27% 増加すると予想されています。 堅牢なクラウド セキュリティには、ポリシー ベースの IAM、ゼロトラスト アプローチ (再度)、データ保護のための暗号化、AI ベースの脅威インテリジェンス ツールが含まれます。
AI: 未開発の可能性
サイバーセキュリティに関する限り、AI は祝福でもあり、呪いでもあります。 パロアルトの「What's Next in Cyber」レポートによると、経営幹部の 39% が、サイバー人材の不足を考慮すると、脅威検出を完全に自動化でき、業務効率の向上に役立つと信じていることがわかりました。 しかしユーロポールは、ディープフェイクと生成AIが新たな領域のソーシャルエンジニアリング攻撃を開始する力に加え、企業がさまざまなユースケースでChatGPTのような技術を実験する際の倫理上のもつれを指摘し続けている。 AI は職場の速度、生産性、効率を向上させ続ける一方で、今後数年間では大きなリスク要因にもなるでしょう。 問題は、AI に対する唯一の防御手段は AI 自体である可能性があるのかということです。
サイバーセキュリティの仕事は XNUMX 年後にはどうなっているでしょうか?
フォーチュン誌のインタビューでは、サイバーセキュリティは「市場の低迷からほぼ免れている」ことが明らかになりましたが、最終的に 2028 年に到達したとき、私たちは何を目にするのでしょうか?
上級リーダーにとってより良い機会
2026 年までに、取締役会の 70% にサイバーセキュリティの専門知識を持つメンバーが 59 名含まれるようになり、ガートナーはサイバー リーダーがビジネス パートナーや影響力を持つ人物としてさらに認知されるようになると予測しています。 この利点は、ボードが保護から回復力に焦点を切り替えることです。 SECの新たな規制では、企業が取締役会メンバーのサイバーセキュリティ専門知識の開示を義務付ける可能性があるが、取締役会のXNUMX%が現在、取締役会は組織に対するサイバーリスクの原因と影響を理解する能力がないとPwCに語ったことを考えると興味深い。
より多様な思考のプール
Microsoft Security は、250,000 年までにコミュニティ カレッジで 2025 人をトレーニングするという取り組みのおかげで、多様な雇用慣行の推進で先頭に立って取り組んでいます。認定資格と学力がサイバー分野で大いに役立つことは疑いの余地がありません。 それでも、このような要件があるため、サイバーセキュリティは技術専門家だけが独占できる特別なクラブであるという考えが根強く残っています。 実際には、時間をかけて女性、マイノリティ、神経質に多様性のある個人に投資する企業は、問題解決、コラボレーション、知識共有の向上から恩恵を受けることになります。
雇用主は懐を広げるだろう
フォーティネットは、企業の 60% がサイバーセキュリティ人材の採用に苦労しており、52% が人材を維持するのが難しいと感じていることを発見しました。 それに応えて、彼らは口を揃えて金をつぎ込んでいる。 アプリケーションとクラウドのセキュリティ スキルの需要は、今後 164 年間でそれぞれ 115% と 240% 増加すると予想されており、これらのスキルには給与も高くなります。 米国のサイバーセキュリティの平均給与は 10 万ドルとかなりの水準にあり、賃金インフレと労働者不足により、この数字はさらに XNUMX 万ドルほど押し上げられるはずです。
混合された役割と責任
サイバーセキュリティの向上は、少数の人のためではなく、多くの人のためのものです。 シフトレフト原則のおかげで開発者はより関与するようになり、組織はCISO主導ですべての部門や職能にわたって意識の文化を構築し続けることになるでしょう。 メタバースを考慮すると、サイバーセキュリティの専門家が以前よりも倫理チームと協力するようになるかもしれないという考えもあります。 NIST のような組織は標準や法律を策定できますが、これらの「良い」原則は、開発、DevOps、サイバー チームなどを通じて初日からソフトウェアとハードウェアに組み込まれなければなりません。
著者について
Dotan Nahum は、Check Point Software Technologies の開発者優先セキュリティ責任者です。 Dotan は、Check Point Software に買収された Spectralops の共同創設者兼 CEO であり、現在は開発者優先セキュリティの責任者です。 Dotan は、経験豊富な実践的な技術の第一人者であり、コードの忍者です。 オープンソースの主要な貢献者。 React、Node.js、Go、React Native、分散システムおよびインフラストラクチャ (Hadoop、Spark、Docker、AWS など) に関する高度な専門知識 Dotan には、オンラインでアクセスできます。 dotann@checkpoint.com & https://twitter.com/jondot そして当社のウェブサイトでも https://spectralops.io/.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.cyberdefensemagazine.com/what-will-cybersecurity-jobs-look-like-in-2028/