「Redscan」の報告によると、「NHS」は攻撃の増加を防ぐために社内のサイバーセキュリティの専門知識をより必要としています。
昨年、「NHS」の脆弱性が露呈されたのは、”ransomware”が重要なシステムに広がり、システムに滞在したときのことです。この攻撃の結果、少なくとも6,900の「NHS」の任命が取り消されました。
「Redscan」は「NHS」グループ会社では、平均して2,582人の従業員につき1人の有資格セキュリティ専門職しか雇用していないことを発見しました。さらに、グループ会社の4分の1近くがサイバーセキュリティトレーニングを受けていないと報告しています。
「Redscan」のサイバーセキュリティディレクター、Mark Nicholls氏は次のように述べています。
「これらの結果は、困難な状況下で一貫したセキュリティ戦略を実施するのに苦労している「NHS」のサイバーセキュリティの失態を照らし出すものです。各会社において、社内のサイバーセキュリティの才能が欠けており、多くは訓練の目標を下回っています。 セキュリティとデータ保護のトレーニングへの投資はまだまだ不十分です。」
「NHS」が、専門家を雇うよりも既存のスタッフを訓練することを決定したことは、サイバーセキュリティの才能が世界的に不足していることを示しています。
Nicholls氏は、「サイバーセキュリティのスキルのギャップは拡大し続けており、あらゆる部門の組織が適切な知識と経験を持つ十分な人材を見つけることは非常に難しい」とコメントしています。
「NHS」は、データを保護するための独自の訓練目標では足りません。「NHS Digital」は、全スタッフの95%が12ヶ月ごとに情報ガバナンス(IG)トレーニングを受ける必要があります。
「Redscan」によると、95%以上の目標を達成したのは12%のグループ会社しか見つけられず、スタッフの80%以下は訓練を受けていないことがわかりました。驚くことにほとんどの場合において、50%未満しか訓練を受けていないとの報告もあります。
(画像引用:https://www.iottechnews.com/news/2018/dec/11/nhs-deficient-cybersecurity-expertise/)
