Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
サイバーセキュリティのパラドックス: 無料にはコストがかかりすぎる理由@xkal3bur
303 測定値
303 測定値

サイバーセキュリティのパラドックス: 無料にはコストがかかりすぎる理由

DSV Consulting LLC6m2024/08/20
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
JA

長すぎる; 読むには

サイバーセキュリティ コミュニティはかつて、仲間意識と共通の目的意識を誇りとしていました。しかし、価格と認識価値の面での競争により、この精神は蝕まれてしまいました。無料または安価なリソースに頼る人が増えるにつれ、質の高いトレーニング プログラムに対する財政的支援は減少しています。
featured image - サイバーセキュリティのパラドックス: 無料にはコストがかかりすぎる理由
DSV Consulting LLC HackerNoon profile picture
0-item

まあまあまあ。ネコがサイバースペースから何を引きずり込んだか見てください。サイバーセキュリティ業界は、フーディーニも誇りに思うような魔法のトリックをやってのけています。コンサルタント料を高騰させると同時に、目を丸くした新人を市場にあふれさせているのです。皮肉を交えた謎に包まれたパラドックスです。これは祝うべきことだと思うかもしれませんが、ちょっと待ってください。この小さなサーカスの演技は、IT ベテランを夜も眠れなくさせるアウトソーシングの大失敗を彷彿とさせる、壮大な失敗を私たちにもたらすだけかもしれません。それでは、このデジタルドラマの幕をはがして、手遅れになる前に手品を見破れないか見てみましょう。サイバーセキュリティ コミュニティはかつて、仲間意識と共通の目的意識を誇りにしていました。しかし、この精神は価格と認識価値の面での底辺への競争によって蝕まれてきました。業界は、無料または非常に低コストのトレーニングやサービスを提供することで、これらのスキルや努力には本質的な価値がほとんどないというメッセージを無意識のうちに送っています。


インフルエンサーの悪事

サイバーセキュリティにおけるインフルエンサー文化の台頭

サイバーセキュリティの専門知識の価値の低下は、業界内での「インフルエンサー文化」の台頭によってさらに悪化しています。近年、サイバーセキュリティの分野で自分のブランドを構築し、インフルエンサーになることに注力する人が急増しています。これらの声の中には貴重な洞察を提供するものもありますが、実際の専門知識や経験に関係なく、自分の考えを共有したいという人々でこの分野は飽和状態になっています。


自称専門家の急増により、サイバーセキュリティ情報の世界では膨大な量のノイズが発生しています ( Alyssa Miller「情報セキュリティのロックスター vs インフルエンサー」の記事を参照) 。ソーシャル メディア プラットフォームやオンライン フォーラムには、さまざまな質のアドバイス、ヒント、および「トレーニング」があふれています。残念ながら、量が質を圧倒することが多く、学習者が単なる憶測や単純化しすぎた説明から貴重な情報を見分けることが難しくなっています。


無料または低価格のコンテンツが豊富であるため、高品質のサイバーセキュリティ教育は簡単にアクセスでき、安価であるべきだという誤った認識が生まれています。その結果、包括的で検証済みの最新のコースを提供するSANS InstituteCISA (Cybersecurity and Infrastructure Security Agency)、 Cybraryなどの評判の高いトレーニングプロバイダーは、法外に高価であると認識されることがよくあります。


現実には、高品質で最新のサイバーセキュリティ トレーニングを開発および維持するには、かなりのリソースと専門知識が必要です。しかし、サイバーセキュリティの専門家を目指す人の多くは、数千ドルに上るコース料金に直面し、より手頃な料金または無料の代替手段を選択します。この選択は、金銭的な観点からは理解できますが、多くの場合、知識とスキルのギャップにつながり、実際のサイバーセキュリティ シナリオで深刻な結果をもたらす可能性があります。


この傾向は悪循環を生み出します。無料または安価なリソースに頼る人が増えるにつれて、高品質のトレーニング プログラムに対する財政的支援は減少します。これは、熟練した専門家の需要が最も高まるときに、サイバー セキュリティ教育の全体的な品質の低下につながる可能性があります。


さらに、個人のブランディングやインフルエンサーとしての地位に重点を置くと、システム、データ、人を保護するというサイバーセキュリティの中心的な使命から注意が逸れてしまう可能性があります。目標が深い専門知識の開発ではなくフォロワーの獲得になると、業界全体が損害を被ります。

アウトソーシングのブーメラン:歴史の技術教訓は無視される

この状況は、再創造された『宇宙空母ギャラクティカ』シリーズの有名なセリフを不気味に彷彿とさせます。「こうしたことはすべて以前にも起こった。また起こるだろう。 」実際、他のテクノロジー分野でも同様のパターンが見られ、最も顕著だったのは 2000 年代初頭のアウトソーシング ブームのときです。


無視された歴史の授業


その期間中、多くの米国企業は、人件費の大幅な安さに惹かれ、ソフトウェア開発をインドなどの国にアウトソーシングすることに躍起になりました。この戦略は短期的には経済的に健全に見えましたが、米国のテクノロジー業界に広範囲にわたる影響を及ぼしました。詳細については、Kalyan Chakraborty と William Remington によるこの研究記事「 IT サービスのオフショア アウトソーシングが米国経済に与える影響」をお読みください。


雇用のオフショア化: 米国のサービス産業、特に IT 産業の雇用の相当数が海外に移されました。2015 年までに、米国のサービス産業の雇用 340 万件が海外に移されると推定されました。このシフトは、アウトソーシングに関連するコスト削減によって推進され、企業はソフトウェアやサービスの価格を下げ、生産性を高め、新しいテクノロジーやビジネス アイデアに投資できるようになりました。


アメリカ企業は、エントリーレベルの職を海外に移転することで、意図せずして国内の人材パイプラインにギャップを生み出してしまいました。新卒者は、キャリアアップに必要な経験を積むことがますます難しくなっています。それから15年が経ち、現在、アメリカは経験豊富なシニア開発者や技術マネージャーの不足に直面しています。15年前なら、こうしたエントリーレベルの職で経験を積んでいたであろう専門家が不足しています。


皮肉なことに、アウトソーシングの潮流は今やインドのような早期導入国に逆行している。企業がさらに安価な労働力を求めたり、自動化に目を向けたりするにつれ、インドの技術労働者は、アメリカの技術労働者が何年も前に直面したのと同じ課題に直面している。


サイバーセキュリティの現状との類似点は明らかであり、懸念されます。無料のトレーニング、最低価格のサービス、AIへの過度の依存など、サイバーセキュリティにおける人的要素を過小評価すると、この重要な分野で同様の人材不足が生じるリスクがあります。


サイバーセキュリティ業界は、こうした歴史的教訓から学ぶ必要があります。イノベーションとコスト効率は重要ですが、人材と専門知識の育成を犠牲にすべきではありません。サイバー脅威は複雑で常に進化しているため、熟練しているだけでなく、継続的に成長し、適応できる人材が必要です。


今後は、新しいテクノロジーの活用と人間の専門知識の重視の間でバランスを取ることが重要です。サイバーセキュリティ専門家のスキルと努力を認識し、適切に報酬を支払うことによってのみ、将来のデジタル脅威に対する強力で効果的な防御を確保できます。


こうした業界のトレンドの周期的な性質は、短期的な利益が長期的な課題につながることが多いことを思い出させてくれます。サイバーセキュリティの未来を切り拓くにあたり、この悪循環を断ち切り、イノベーションと人間の専門知識の両方を重視する持続可能なモデルを構築するよう努めましょう。

まとめ

サイバーセキュリティ業界は、専門知識とサービスの価値の低下という重大な課題に直面しています。これは、無料だがしばしば標準以下のトレーニングと情報過多の状況によって引き起こされています。この傾向は、過去のアウトソーシングの失敗を彷彿とさせ、進化するデジタル脅威に対するこの分野の有効性を損なう恐れがあります。サイバーセキュリティの将来を守るために、関係者は次のことを行う必要があります。


 Recognize the true value of expert knowledge and quality training
 Critically evaluate information sources and invest in reputable education
 Prioritize building a skilled workforce over personal brand promotion


これらの重要な問題に対処することで、業界は誠実さを維持し、人材プールを改善し、ますます複雑化する脅威の状況においてデジタル インフラストラクチャを保護する能力を強化することができます。

クレジット

ThreatGENの創設者と私との間で、無料トレーニングと低コストのサービスがサイバーセキュリティを破壊しているという議論が続いています。Clint BodungenAaron ShbeebMatthew Anderson はこれを直接体験しました。Jeff WhitneyGary Leibowitz は取締役として、この蔓延する「無料精神」と戦うのに協力しています。


また、IT アウトソーシングのプロセスと実装という別の観点からこれを経験している親友のPatrick Andersonにも感謝したいと思います。Patrick と私は Eddie Tipton とともに、1999 年から 2003 年にかけて Systems Evolution Incorporated のパートナーであり、EDS、 Accentureなどの大手コンサルティング会社とともにオンショア アウトソーシングに携わっていました。その後、Systems Evolution (当時は株式公開企業) の発展の過程で、テキサス州最大のカスタム ソフトウェア開発会社であった Duration Software を買収しました。Chris MontgomeryRich SteinleFrank PrevattScott Friesenなどの人々は、私たちがオフショアの波と競争していたため、アウトソーシングの後期段階を理解しています。


最後に、私は自分の考えを磨くために Anthropic のClaude を使用し、また自分の考えを裏付ける参考文献を探すために Perplexity の検索エンジンを使用したことを明らかにします。

LinkedIn のオリジナル記事へのリンクはこちらです。

Notion
L O A D I N G
. . . comments & more!

About Author

DSV Consulting LLC HackerNoon profile picture
DSV Consulting LLC@xkal3bur
Merchant banker - taken 17 companies public, 41 restructuring projects, 4 Reg A+ offerings and 4 Reg CF offerings.
Read my stories

ラベル

purcat-imgcybersecurity #cybersecurity #outsourcing #it-outsourcing #trends-in-cybersecurity #cybersecurity-training #cybersecurity-influencers #infosec-rockstars #hackernoon-top-story

この記事は...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

関連ストーリー

Article Thumbnail
HackerNoon ライティング コンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら
by hackernooncontests
Jan 01, 1970
#hackernoon-writing-contest
Article Thumbnail
デジタルノマドの皆さん、タイの新しい DTV ビザについて知っておくべきこと
by ilinskii
Jan 01, 1970
#digital-nomads
Article Thumbnail
Claude Sonnet 3.5 システムプロンプトの漏洩: 法医学的分析
by tyingshoelaces
Jan 01, 1970
#ai
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas