2021-04-30
Global DTI 2021では、回答者のうち半数以上(51%)の経営者が、「2021年にフルタイムのサイバーセキュリティの担当者を追加採用する計画がある」と答えています。5分の1以上(22%)は、その人員を5%以上増員する計画です。
その担当者が担うべき役割ならびに有するべきスキルは上位から、クラウドソリューション(43%)、セキュリティ知識(40%)およびデータ分析(37%)です。クラウドセキュリティとセキュリティ分析は、ESGおよびISSAの調査で、組織に最も不足しているスキルとして言及されています。
サイバーセキュリティ関連の採用市場では、熾烈な人材獲得競争が繰り広げられています。最新の調査では、米国におけるサイバーセキュリティ分野での必要人員数に対して、市場が確保できているのは半数に満たないことが示されています。世界全体で見れば、2021年には350万人のサイバーセキュリティの担当者が不足すると見込まれています。
新規採用については、回答者のうち40%以上の経営者が分析スキル(47%)、コミュニケーションスキル(43%)、クリティカルシンキング(42%)および創造性(42%)を求めています。サイバーセキュリティの今後を担う上で、事業内容と足並みを揃えるためには、他の従業員と協業して新たな問題に取り組み、情報を分析する意欲のある人材を採用する必要があります。
これらの資質は、単に技術分野におけるリーダーであるだけでなく、経営層やビジネスサイドの同僚と連携して企業全体の価値を高めることを求められているCISOの役割の拡大と連動しています。
「他の従業員と上手く連携すること」は、サイバー領域が進歩するに連れてますます重要な資質となっています。これまでCISOは、例えばファイアウォールの設定や、アイデンティティやアクセス管理の方法について最も熟知した人材を求めていました。しかし、今はそうではありません。それらのスキルは、経営幹部に求められるスキルよりもはるかに簡単に習得させられることが分かったからです。優れたコミュニケーションスキル、分析スキル、プロセスの外側へ踏み出して、新しくよりよい方法を考えるスキル……。こうしたソフトスキルを習得させることのほうが困難なのです。
企業は、このような新しいタイプのサイバーセキュリティの専門家を獲得するためには、柔軟性、報酬、トレーニング、最先端のプロジェクト、テクノロジーおよび職場環境といった要素を整備することが最も効果的であることに気付いています。また、テクノロジー・エンターテインメント&メディア・通信業界の従業員には、トレーニングコストの援助が高く評価されています。
サイバーセキュリティに関して求めるスキルと自社の現状のギャップに悩む企業は、社内にも目を向けることで多くの優れた人材を見出すことができるかもしれません。デジタルスキル、ビジネススキル、ソーシャルスキルなどの主要な分野で、従業員にスキル開発の機会を提供することで、内部からの登用を行う企業も存在しています。
企業にはそれぞれ、人材育成のトレーニングの在り方について、長年培ってきた信念や観念があるかもしれません。しかし、今一度それを見直し、人の力による、ビジネス主導かつ結果重視のプログラムを設計する必要があります。PwCが「スキル開発2.0」と呼ぶこのアプローチは、ゲーミフィケーションのようなテクニックを用いて参加者を増やし、新たに得た知識を仕事上で直面する課題に適用させることで効果と再現性を向上させ、成果に応じて報酬を与えるというものです。
回答者のうちテクノロジー・セキュリティ担当責任者の約4分の3(72%)が、業務に関する学習に週3時間以上を費やしており、3分の1以上は週7時間以上を費やしています。また経営者たちは、国内の同業者とのネットワーク構築だけでなく、資格取得に向けた学習プログラムやオンラインコースの受講を通じて、テクノロジーやサイバーセキュリティ分野の急速な発展に取り残されないようにしています。
中には、この熾烈な採用市場において、サイバーセキュリティ領域を担当できる人材を求めて競争するためのリソースが不足している企業もあります。このような場合、企業は定評のあるマネージドセキュリティサービスを活用することにより、高度なスキルを持った多種多様な人材を容易に獲得することができます。優れたマネージドサービスプロバイダーは、採用や人材の資格取得およびスキル開発に継続的に投資しています。また、人材にさまざまな業界で幅広い経験を積ませるためのトレーニングプログラムを有している場合もあります。
マネージドサービスのプラットフォーム(ネットワーク、クラウド、データ、分析ツール、可視化、機械学習など)は常に進化しています。マネージドサービスに移行することで、企業はテクノロジーへの投資コストだけでなく、継続的なアップグレードの必要性など、レガシーテクノロジーがもたらすリスクを回避することができます。
回答者のうち非常に多くの(およそ90%)の経営者が「マネージドサービスを活用している、または活用する計画である」と答えています。回答者の18%は「マネージドサービスからすでに恩恵を受けている」一方、49%は「サービスを活用し始めたばかり」であり、18%が「今後2年間にサービスを活用する計画である」と回答しています。
Download PDF -
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
Download PDF -
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Download PDF -
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Download PDF -
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
PwCコンサルティング合同会社は、6月17日(火)に表題イベントを対面で開催します。
PwC Japanグループは、5月19日(月)より表題のセミナーをオンデマンド配信します。
PwCコンサルティング合同会社は1月27日(月)より、表題のセミナーをオンデマンド配信します。
PwCコンサルティング合同会社は10月29日(火)より、表題のセミナーをオンデマンド配信します。
