新規採用については、回答者のうち40%以上の経営者が分析スキル(47%)、コミュニケーションスキル(43%)、クリティカルシンキング(42%)および創造性(42%)を求めています。サイバーセキュリティの今後を担う上で、事業内容と足並みを揃えるためには、他の従業員と協業して新たな問題に取り組み、情報を分析する意欲のある人材を採用する必要があります。
これらの資質は、単に技術分野におけるリーダーであるだけでなく、経営層やビジネスサイドの同僚と連携して企業全体の価値を高めることを求められているCISOの役割の拡大と連動しています。
「他の従業員と上手く連携すること」は、サイバー領域が進歩するに連れてますます重要な資質となっています。これまでCISOは、例えばファイアウォールの設定や、アイデンティティやアクセス管理の方法について最も熟知した人材を求めていました。しかし、今はそうではありません。それらのスキルは、経営幹部に求められるスキルよりもはるかに簡単に習得させられることが分かったからです。優れたコミュニケーションスキル、分析スキル、プロセスの外側へ踏み出して、新しくよりよい方法を考えるスキル……。こうしたソフトスキルを習得させることのほうが困難なのです。
企業は、このような新しいタイプのサイバーセキュリティの専門家を獲得するためには、柔軟性、報酬、トレーニング、最先端のプロジェクト、テクノロジーおよび職場環境といった要素を整備することが最も効果的であることに気付いています。また、テクノロジー・エンターテインメント&メディア・通信業界の従業員には、トレーニングコストの援助が高く評価されています。