2021-04-30
Global DTI 2021では、回答者のうち半数以上(51%)の経営者が、「2021年にフルタイムのサイバーセキュリティの担当者を追加採用する計画がある」と答えています。5分の1以上(22%)は、その人員を5%以上増員する計画です。
その担当者が担うべき役割ならびに有するべきスキルは上位から、クラウドソリューション(43%)、セキュリティ知識(40%)およびデータ分析(37%)です。クラウドセキュリティとセキュリティ分析は、ESGおよびISSAの調査で、組織に最も不足しているスキルとして言及されています。
サイバーセキュリティ関連の採用市場では、熾烈な人材獲得競争が繰り広げられています。最新の調査では、米国におけるサイバーセキュリティ分野での必要人員数に対して、市場が確保できているのは半数に満たないことが示されています。世界全体で見れば、2021年には350万人のサイバーセキュリティの担当者が不足すると見込まれています。
新規採用については、回答者のうち40%以上の経営者が分析スキル(47%)、コミュニケーションスキル(43%)、クリティカルシンキング(42%)および創造性(42%)を求めています。サイバーセキュリティの今後を担う上で、事業内容と足並みを揃えるためには、他の従業員と協業して新たな問題に取り組み、情報を分析する意欲のある人材を採用する必要があります。
これらの資質は、単に技術分野におけるリーダーであるだけでなく、経営層やビジネスサイドの同僚と連携して企業全体の価値を高めることを求められているCISOの役割の拡大と連動しています。
「他の従業員と上手く連携すること」は、サイバー領域が進歩するに連れてますます重要な資質となっています。これまでCISOは、例えばファイアウォールの設定や、アイデンティティやアクセス管理の方法について最も熟知した人材を求めていました。しかし、今はそうではありません。それらのスキルは、経営幹部に求められるスキルよりもはるかに簡単に習得させられることが分かったからです。優れたコミュニケーションスキル、分析スキル、プロセスの外側へ踏み出して、新しくよりよい方法を考えるスキル……。こうしたソフトスキルを習得させることのほうが困難なのです。
企業は、このような新しいタイプのサイバーセキュリティの専門家を獲得するためには、柔軟性、報酬、トレーニング、最先端のプロジェクト、テクノロジーおよび職場環境といった要素を整備することが最も効果的であることに気付いています。また、テクノロジー・エンターテインメント&メディア・通信業界の従業員には、トレーニングコストの援助が高く評価されています。
サイバーセキュリティに関して求めるスキルと自社の現状のギャップに悩む企業は、社内にも目を向けることで多くの優れた人材を見出すことができるかもしれません。デジタルスキル、ビジネススキル、ソーシャルスキルなどの主要な分野で、従業員にスキル開発の機会を提供することで、内部からの登用を行う企業も存在しています。
企業にはそれぞれ、人材育成のトレーニングの在り方について、長年培ってきた信念や観念があるかもしれません。しかし、今一度それを見直し、人の力による、ビジネス主導かつ結果重視のプログラムを設計する必要があります。PwCが「スキル開発2.0」と呼ぶこのアプローチは、ゲーミフィケーションのようなテクニックを用いて参加者を増やし、新たに得た知識を仕事上で直面する課題に適用させることで効果と再現性を向上させ、成果に応じて報酬を与えるというものです。
回答者のうちテクノロジー・セキュリティ担当責任者の約4分の3(72%)が、業務に関する学習に週3時間以上を費やしており、3分の1以上は週7時間以上を費やしています。また経営者たちは、国内の同業者とのネットワーク構築だけでなく、資格取得に向けた学習プログラムやオンラインコースの受講を通じて、テクノロジーやサイバーセキュリティ分野の急速な発展に取り残されないようにしています。
中には、この熾烈な採用市場において、サイバーセキュリティ領域を担当できる人材を求めて競争するためのリソースが不足している企業もあります。このような場合、企業は定評のあるマネージドセキュリティサービスを活用することにより、高度なスキルを持った多種多様な人材を容易に獲得することができます。優れたマネージドサービスプロバイダーは、採用や人材の資格取得およびスキル開発に継続的に投資しています。また、人材にさまざまな業界で幅広い経験を積ませるためのトレーニングプログラムを有している場合もあります。
マネージドサービスのプラットフォーム(ネットワーク、クラウド、データ、分析ツール、可視化、機械学習など)は常に進化しています。マネージドサービスに移行することで、企業はテクノロジーへの投資コストだけでなく、継続的なアップグレードの必要性など、レガシーテクノロジーがもたらすリスクを回避することができます。
回答者のうち非常に多くの(およそ90%)の経営者が「マネージドサービスを活用している、または活用する計画である」と答えています。回答者の18%は「マネージドサービスからすでに恩恵を受けている」一方、49%は「サービスを活用し始めたばかり」であり、18%が「今後2年間にサービスを活用する計画である」と回答しています。
