カジノサイト
アウトソーシングの増加がセキュリティ管理にとって何を意味するか
今日の企業セキュリティ部門にはさまざまな専門分野が必要ですが、すべての部門がそれらの役割を社内に導入するための設備や資金を備えているわけではありません。アウトソーシングされたセキュリティの役割 - 警備からGSOCインテリジェンス分析への関心は高まっていますが、管理スキルは追いついていますか?
SI Placement と The Clarity Factory が最高セキュリティ責任者 (CSO) を対象に行った調査では、CSO の 42% がセキュリティ部門内の役割の少なくとも 4 分の 1 を外部委託していると回答し、25% は半分以上を外部委託していると回答しました。この割合は今後も増加すると予想されており、36% が今後 2 ~ 3 年でアウトソーシングの役割が増えると予想していると回答しました。この調査では、地域または国のセキュリティ管理者をアウトソーシングする傾向が高まっており、セキュリティ機能全体をアウトソーシングしている企業もあることがわかりました。
従業員数ではなく予算に着目すると、CSO の 50% が現在企業セキュリティ予算の半分以上をアウトソーシング サービスに費やしていると回答し、46% は今後 2 ~ 3 年でこの額が増加すると予想しています。
「アウトソーシングの増加は、セキュリティ テクノロジーの成長を部分的に反映しており、セキュリティ テクノロジーは社内で構築されるのではなく外部から購入されることが多い」と調査報告書は述べています。。 「CSO の大多数 (82 パーセント) は、テクノロジーに費やされるセキュリティ予算の割合が今後 2 ~ 3 年で増加すると予想していますが、減少すると予想しているのはわずか 1 パーセントです。」
テクノロジーの利用が増加すると、一部の分野では人員が減り、他の分野では人員が増加する可能性があります。たとえば、人工知能 (AI) を使用してインテリジェンス レポートを作成するために必要なアナリストの数が削減される可能性があります。
「特にインテリジェンスの役割のアウトソーシングが高く、現在の世界的な経営環境ではビジネスの重要性が高まっている」と報告書は述べている。 「CSO は、サービスの継続性を確保するために、社内アナリストと組み込みアナリストのバランスを考慮する必要があります。人員削減が行われると、最初にアウトソーシングされた役割が任されることが多いためです。また、ビジネス ニーズに完全に合わせたサービスを提供できるように、アウトソーシングされた担当者が適切に統合されていることを確認することも重要です。」
それは、インテリジェンスアナリストの役割がなくなるという意味ではありませんが、この分野の求職者は、新しいテクノロジーの採用に伴って社内のポジションが進化するにつれて、期待を調整する必要があると、SI Placementのエグゼクティブディレクターであり、レポートの執筆者の1人であるキャシー・ラビンダー氏は述べています。
「情報アナリストとしてのキャリアを考えている人は誰でも、サードパーティ ベンダーで働くことが、見落としてはならない雇用オプションであることを理解し、受け入れる必要があります」とラビンダー氏は言います。 「外部委託されたアナリストが社内に異動することは珍しいことではないため、最初からサードパーティベンダーで働くことは目的を達成するための手段になる可能性があります。サードパーティのコンサルタントは短期的な選択肢とみなされているかもしれませんが、仕事の責任、任務、顧客などが変わる可能性があるというだけの理由で、高いレベルの仕事満足度を報告しているコンサルタントもいます。」
CSO は、アウトソーシングされたベンダー管理に関しても期待を調整する必要があると調査は述べています。調査対象となった CSO の大多数 (73%) は、ベンダー管理と契約に関するスキルを持っていると回答し、80% 以上が、プロジェクト管理、利害関係者管理、コミュニケーションや影響力を与えるスキルなどの関連スキルを持っていると回答しました。しかし、ベンダー管理と契約に関するトレーニングを受けている CSO は 5 人に 1 人未満です。
「CSO は、一般社員と同じプロジェクト管理とベンダー管理のトレーニングを受けることが望ましいでしょう」とラビンダー氏は言います。 「少し直観に反するかもしれませんが、アウトソーシングされたリソースを成功させ、効果的にしたい場合、マネージャーにとって、アウトソーシングされたチームやリモート チームの管理は、実際には、少なくなるどころか、より多くの仕事になります。」
アウトソーシングのレベルは、効果的な企業セキュリティにはベンダー管理スキルが不可欠であることを意味しているが、それがセキュリティ チーム メンバーに必要な上位 3 つのスキルの 1 つであると回答した CSO はわずか 3% であることが報告書でわかりました。調査回答者が若いほど、ベンダー管理スキルを評価する傾向が高く、調査対象となった 45 歳未満の個人の 10% がベンダー管理を上位 3 つにランク付けしました。
今後は、「プロジェクトとベンダーの管理スキルが不可欠になります」とラビンダー氏は言います。 「一部の組織には、社内トレーニングや専門能力開発の機会があります。そのような環境ではない環境で働いている人は、独学で知識を深め、これらの責任を引き受ける準備を整えることができます。多くの大学がプロジェクト マネジメントに関する臨時コースを提供しており、Google キャリア認定資格にはプロジェクト マネジメントが含まれています。は、Project Management Institute を通じて提供することもできます。」
若いセキュリティ専門家は、より確立されたベンダー管理プログラムを持つ別のビジネス部門 (人事、サプライ チェーン、運用など) で働いてきたことが多いため、ベンダー管理に関しても優位に立っています。
「一般に CSO の間で他の職務に携わることは少なく、ビジネスの別の部門で働いていたのはわずか 3 分の 1 (34%) だけです。」と報告書は述べています。 「役割の半分以上をアウトソーシングしている CSO は、別の部門で働いていた可能性が 2 倍になります (56 パーセント対 27 パーセント)。」
SI Placement & Clarity Factory による新しいレポート。アウトソーシングが企業のセキュリティを引き継いでいるのでしょうか?人材の未来: 企業セキュリティにおけるアウトソーシングでは、トレンド、人材戦略への影響、成功のためのスキルを探ります。
— レイチェル・ブリッグス OBE (@rachelbriggsuk)
全体として、アウトソーシングには避けられない長所と短所がある、とラビンダー氏は付け加えた。
「最大の利点は、組織が人員を増やさずに追加のリソースや専門人材にアクセスできることです」と彼女は説明します。 「一部のサードパーティ ベンダーは、それらのコストを価格設定に「諸経費」として組み込んでいますが、福利厚生パッケージの節約はかなりの額になる可能性があります。
「私の考えでは、より重要なのは、たとえば、プログラムによる構築や再編の時期、期間限定のプロジェクトなど、一定期間、高度に専門化されたナレッジワーカーにアクセスできることです。また、アウトソーシングにより、組織が潜在的な利点を見出したり、欠陥を特定したりしたときに、人事異動を要求することもできます。
「デメリットとしては、制御が失われることが挙げられます。ベンダーの担当者のパフォーマンスが低い場合、マイナスの結果が生じる可能性があります。」と彼女は続けます。 「このアプローチは、組織が長期的に社内で積極的に人材を育成していないことも意味します。」
レポートでは次のように付け加えられています。「役割と支出の両方のアウトソーシングが増加するにつれ、企業のセキュリティ コア チームのスタッフ メンバーとその他のビジネス部門との関係の性質も変化するでしょう。ある CSO は次のようにコメントしました。「将来的にはアウトソーシングがさらに増えるため、中核チームで現場での経験を持つことの重要性は低下するでしょう。」また、コアチームがビジネスのコンサルタントのように振る舞うことも意味します。製造現場の仕組み、ビジネスプロセスや構造など、ビジネスに関連した経験を持っていることがより重要になります。」
