地域金融機関の7割がサイバーセキュリティー対策の人員を十分確保できていないという報道がありました。
手口が巧妙化しているサイバー攻撃により、大規模被害発生のリスクが高まっていることは金融機関全体の懸念事項だと(大手金融機関勤務の)知人から聞きました。
IT関連知識の乏しい社員がメール添付のファイルを開封して、ハッキング被害にあってしまうケースをときどき耳にします。
またこの”IT関連の基本知識が乏しい”方というのは、役員や管理職のような実務をしない人たちのケースも多いと聞きました。
これは情報システム部門以外への啓発や教育の不足が原因と考えられますし、経営陣の関与も大きな要因です。
一定の対応はしていますが、あくまでシステム部門の問題という認識で止まっていて、経営課題までに昇華していないのが現状のようです。
大手金融機関では2018年に三菱UFJフィナンシャル・グループが、初めてサイバーセキュリティーを統括する専任の役員「CISO」(情報セキュリティー管理最高責任者)を設置して体制を強化しています。
地銀ではそこまで体力がなく後手にまわっているのが現状でしたが、複数の金融機関が共同で対策に乗り出しています。
横浜銀行や京都銀行等の地銀19行とNTTデータが今年3月、サイバー対策の新組織を立ち上げました。
各行セキュリティー部門の交流や、勉強会の開催をして連携力を高めていくようです。
コロナ禍以降、デジタル化が加速しました。電子マネーの利用率も高まり、各金融機関がリリースしているスマホアプリで完結することも多くなりました。
そういった流れから、顧客の安全性を確保する必要性も高まっているのも事実です。
個人情報流出は私たち消費者が一番気にすることですしね。
一方で、システムの安全性を高めても使い勝手がよくなかったらそれは残念な気がします。
会社でインターネットバンキングを利用していますが、正直使い勝手がいいとは思いません。(あくまで個人的感想です)
セキュリティ上いろんな制限があるのは仕方ないのでしょうが、利便性と安全性が相互に高まっていかないと意味がないと思います。
サイバーセキュリティに限らず、IT方面が全般的に出遅れているような気もしてます。
少し前まで、ブラウザのデフォルト設定がInternet Explorerだったくらいなので(苦笑)
サイバーセキュリティのプロフェッショナル人材は、金融機関に限らず他業界でも獲得合戦の状況になっています。
大事なことは、有能な人材を採用するには応分の処遇を準備する必要があるということです。
高い給与や勤務環境、人事制度等です。
事実、防衛省・自衛隊は2024年にもサイバー分野を担う自衛官を初めて民間から採用する調整に入りました。
高度なサイバーセキュリティの知見やスキルを保有する人材を確保するとのこと。
最高年収は2300万円程度で、これは事務次官級に相当する国家公務員で最上位の待遇になるそうです。
企業や団体がサイバー人材の獲得に苦戦をしているのは、この待遇面の準備だと推測します。
現存の社員とあまりに待遇がかけ離れていると、マネジメントも難しそうですし。とはいえ、この流れは新しい時代の働き方の一部分でもあり、先々はプロフェッショナル採用の定義も認識も変わっていくのではないかと感じています。
いずれにしても、時代に合わせて必要な知見やスキルを保有している人は応分の処遇を受けられる。
そしてその人たちの中でも競争が起きて、どんどん移籍していくようになるのではないかなと予測しています。
そうすることで労働流動性の流れも生まれ、企業や団体が活性化するのではないかと未来予想図を描く今日この頃です。