Trellix、サイバー人材不足に関する調査結果を発表

サイバーセキュリティ専門家の人材不足により、政府や重要インフラ、および国家の安全保障が危険にさらされています。この問題は常態化していますが、国家が関与するとされる犯罪者が、市民や政府機関、コミュニティを悪用し、さらには害を及ぼす可能性があるという昨今の状況を見るにつれ、この問題が目を引くようになりました。この問題を解決するには、すでにこの分野にいる才能のある専門家に投資するだけでなく、その潜在能力が見いだされていない人材や他分野のスキルをサイバーセキュリティに転用できる人材を採用し育成する必要があります。

今週(2022年6月6日週)Trellixがリリースした調査の結果によると、回答者の85%が、人材不足が原因で、複雑化する情報システムやネットワークのセキュリティ確保に影響が出ていると考えています。また、現在のセキュリティ担当者の30%が、将来的に職業の変更を考えていることや、その原因の一端が明らかになりました。

調査会社の、この結果は、オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、英国、米国のさまざまな分野のサイバーセキュリティ専門家1,000人を対象に実施した調査に基づくものです。今回、Trellixでは、本調査をVansonBourneに委託しました。調査では、サイバーセキュリティ業界の人々の属性、その分野での彼らのモチベーションと課題感、キャリア開発の道筋、そしてさまざまなキャリアの道筋を持つ人々を受け入れ、労働力を拡大するためのアイデアを測定しました。

現在、サイバーセキュリティ業界で働く人々の多くは不満を抱えています。採用における多様性の拡大や、教育におけるサイバーセキュリティのキャリアに対するサポートと認識の向上など、より多くの人々をサイバーセキュリティに参加させるために、さらに多くのことを行う機会があります。

良い面として、サイバーセキュリティは回答者のキャリアにおける最初の職業であるとは限りません。かなりの数の専門家が、さまざまなキャリアパスと仕事での自己研鑽と学習への取り組みを通じて、この分野で成功を収めています。おそらく最も励みになるのは、それはソウルフルで、あるいは、パーパスに富み、モチベーションが高まるようなキャリアパスです。

Trellixは、これらの調査結果がサイバーセキュリティ専門家の地位を高める機会を示唆していると信じています。


サイバーセキュリティ業界へどのようにたどり着いたか

学歴:調査対象のサイバーセキュリティの専門家は比較的教育水準が高く、全員が少なくとも1つの学歴または資格を持っており、ほとんどが高校卒業または同等の資格を取得している傾向があります。今回の結果は、業界の人々が(少なくとも当時は)学歴をどのように捉えていたかを示しており、より高いレベルの教育を受けることは価値があるものだったと考えられます。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る1

職業資格:回答者はまた、職業の文脈で資格を保持する可能性があります。ほとんどの人が、仕事に関連し、仕事、キャリア、または職業を遂行するために必要な関連知識とスキルを与えるように設計された1つ以上の資格を持っていると報告しています。調査対象の半数以上は、業務を通じて職業資格を得たり、独学でそれらを取得しています。職業資格からの知識は、雇用主からのトレーニングとガイダンスにコンテキストを追加するために使用できるため、特にサイバーセキュリティが絶えず進化している分野であることを考えると、回答者が両方を行う可能性が高いことは理にかなっています。

消費者が国家および高度なサイバー攻撃者からの攻撃を防御する方法は限られていますが、2要素認証を使用し、デバイスのソフトウェア更新をできるだけ早く完了することが重要な対策です。自宅に導入されたすべての接続されたデバイスは、私たちの町、都市、国の攻撃対象領域を増やします。

Trellixの調査結果:Cyber​​TalentGapの画像2を詳しく見る

職業資格を持っている人のほぼ半数が、情報セキュリティ管理、リスク管理とコンプライアンス、およびセキュリティインシデント管理を中心としたCertified Information Security Manager(CISM)を有していると報告しています。従業員に情報セキュリティの知識を向上させる機会を与えることを考えると、この資格を持つ回答者が多いことはうなづけます。情報システムとクラウドセキュリティに関連する認定についても同じことが言え、サイバーセキュリティの専門家の日常的な役割の文脈でこれらの認定の関連性を示しています

しかしながら、資格と認定に重点を置いているにもかかわらず、また回答者の学歴と職業的背景にもかかわらず、半数以上がサイバーセキュリティで成功するために大学の学位は必要ないと56%が回答しています。

Trellixの調査結果:Cyber​​TalentGapの画像3を詳しく見る

業務に関連するソフトスキル:従業員がサイバーセキュリティの役割に最も役立つソフトスキルを採用することを学ぶと、彼らは自分のキャリアの中でうまく適応し、進歩する可能性が高くなります。チームワークと批判的思考/問題解決は、回答者の少なくとも半数が、自分の役割で最も役立つスキルとして回答しました。批判的思考などのサイバーセキュリティ関連の役割に必要なスキルは本能的である必要はなく、実際には時間をかけて習得および開発できると大多数が考えているため、サイバーセキュリティの専門職に就く従業員は、それらのスキルの開発が可能であると考えられます。

Trellixの調査結果:Cyber​​TalentGapの画像4を詳しく見る


サイバーセキュリティ専門職での経験

今回の調査では、半数以上の回答者がサイバーセキュリティ業界内でのみの業務経験を有していました。しかし、それにもかかわらず、サイバーセキュリティ以外の職業に就いた経験のある人々に関して、依然として公正な表現があります。

サイバーセキュリティだけでもさまざまな仕事の道筋があることを考えると、「仕事で学ぶ」機会を利用した従業員もいれば、そうでない従業員もいます。そのようなキャリアの選択は、過去の経験や職業によって形作られている可能性があります。

Trellixの調査結果:Cyber​​TalentGapの画像5を詳しく見る

主な前職のキャリアや職業:情報技術(IT)、コンピューターサイエンス、またはソフトウェア開発は、回答者がサイバーセキュリティ業界に就く前に携わっていた可能性が高い職業です。10人に6人は、IT、コンピューターサイエンス、またはソフトウェア開発以外の専門職を経て働いていることも報告しています。これらのいくつかは、サイバーセキュリティとは著しく異なります。これはおそらく、サイバーセキュリティ分野がサイバー以外のバックグラウンドから従業員を獲得するという点で柔軟かつ流動的である可能性があることを示しています。またそれにより、他の分野の従業員がサイバーセキュリティの業務に興味を持つきっかけになる可能性もあります。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る6

ソウルフルな仕事:回答者は、サイバーセキュリティの専門職で平均9年間働いており、この分野に長く勤務する人々が多いことを示しています。サイバーセキュリティの中での役割の範囲が広いことを考えると、従業員が長期渡り業務に携わる傾向があることは理にかなっています。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る7

回答者の92%は、サイバーセキュリティが彼らを動機付ける目的のあるソウルフル(魂のこもった)仕事であることに同意しています。言うまでもなく、目的のあるキャリアを積むことで、従業員は日々、長期的に職業に専念することができます。

Trellixの調査結果:Cyber​​TalentGapの画像8を詳しく見る

回答者の半数以上(52%)が、サイバーセキュリティは進歩的で進化していると信じていることを認めました。これに加えて、雇用保障は、現在サイバーセキュリティ内で働いているもう1つの影響力のある理由です。サイバーセキュリティの関連性が継続的に高まっており、これに基づいて役割に常にアクセスできるという事実は、明らかに重要な要素です。特に、国内および国際的な封鎖、従業員の挫折、および他の業界全体の不確実性の観点からのパンデミックの開始以来の出来事を考えると、サイバーセキュリティの魅力はますます普及するでしょう。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る9

業界におけるフラストレーション:サイバーセキュリティ業界で経験するフラストレーションは全体的に異なり、1つだけに焦点を合わせるのではなく、いくつかの領域に対処することの重要性を示しています。回答者は、スキルの開発に対するサポートが限られていることを主要なフラストレーションとして報告しているほか、社会のために行っていることに対する認識が不足していると報告しています。その他の問題は、資格による限られたサポート、属性や地域などによる賃金格差、多様性の欠如、および特定の民族グループと女性の両方にとって不親切な環境から生じています。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る10


従業員にサイバーセキュリティのキャリアを奨励

現在サイバーセキュリティの分野で働いている人々にとっては課題があるだけでなく、そもそもサイバーセキュリティのキャリアへの移行という点で人々を阻む障壁もあります。ほとんどの人が、スキルの開発、必要なものに関するコンサルティング、およびキャリアの方向や機会へのより深い理解の観点から、従業員をサポートするためのより大きな努力が必要であると報告しています。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る11

5分の2以上が、サイバーセキュリティのキャリアへの参加を最も促進する上位3つの分野での認識を高めるための取り組みをランク付けしています。さらなる教育と資金援助も重要であり、現時点では明らかに不足している分野です。また、より大きな多様性への取り組みが必要であり、賃金格差、包括性、平等の観点からさまざまな民族グループをより広く検討する必要があります。これらの分野に取り組むことなしに、サイバーセキュリティ分野は確かにその才能の機会を最適化せず、それは生産性と進歩にノックオン効果をもたらします。

Trellixの調査結果:Cyber​​TalentGapの画像12を詳しく見る

サイバーセキュリティ関連の役割への従業員の採用意欲を高めることは、学校の学生との関わりから始まります。どちらの分野でも、回答者は自分の組織がより多くのことを行うことができると報告しています。さまざまなサイバーセキュリティおよび人口統計学的背景を持つ人々を受け入れることへのオープン性も重要です。そうすることで、業界がより大きな革新、進歩、才能への道を開くことにつながる可能性があります。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る13


この業界に留まるか

調査対象の大多数は、将来的にもサイバーセキュリティの業界に留まる予定ですが、10人に2人は現在、今後2年以内に移行する計画を持っており、遅かれ早かれキャリアを変更することを考えている可能性があります。言うまでもなく、これは20%のサイバーセキュリティ(安全)に値するものであり、失うわけにはいきません。

スキル開発への限定的なサポート、認識の欠如、女性や特定の民族グループにとっての不親切な労働環境など、現在感じられている欲求不満は、確かにこれらの計画された動きに貢献するでしょう。より広いコミュニティの観点と組織自体の両方の観点から、フラストレーションと課題に正面から取り組むことは、業界の現在の従業員を維持するのに役立ちます。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る14

将来、別のキャリアや職業に転職することを計画している人のうち、半数以上がIT、コンピューターサイエンス、またはソフトウェア開発に転職することを計画していると報告しています。他の人は、ビジネスおよび専門サービス、金融サービスなどに移行することを計画しています。

Trellixの調査結果:サイバータレントギャップ画像の詳細15

繰り返しになりますが、現在のフラストレーション、特に不明確なキャリアの方向性に対処することで、サイバーセキュリティの専門家は、おそらく以前は気づかなかったサイバー内の新しい機会を発見できる可能性があります。このような発見は、従業員を維持するために必要な変更である可能性があります。

不満や憤りを認識し、サイバーセキュリティに携わる従業員を維持するために

先に進むことを計画している人にとって、自分がやりたいことをすべて達成した、または達成するだろうと感じることが重要な理由であり、回答者がより情熱的な別のキャリアや職業を念頭に置いているという事実もあります。サイバーセキュリティ内で利用可能な多様なパスについての認識を深めることは、これを支援し、従業員がサイバーセキュリティが提供できることにさえ気づいていなかった新しい情熱を発見することを可能にします。

社会的および組織的な問題がいくつかあり、これらにも対処する必要があります。サイバーセキュリティ業界において、特定の国家の出身や女性にとっては不親切な環境であり、離職することを考えている回答者の1割以上が憂慮しています。サイバーセキュリティ業界のこのような課題に対処することは重要であり、これらの問題を認識して認識するという点で組織からの積極的な取り組みは、従業員の在籍の維持を促進する上で重要です。

Trellixの調査結果:Cyber​​TalentGapの画像を詳しく見る16

これらの調査結果は、業界が継続的に主に男性と白人であるという事実に再び注意を引きます。それはまた、このような現状を解消することなしにサイバー人材のギャップに対処できないかもしれないという不安材料になります。簡単に言えば、ダイバーシティ、エクイティ、インクルージョン、および人材の採用、トレーニング、能力開発への柔軟なアプローチに対応できない場合、サイバー労働力を維持または拡大することは困難であると言えるでしょう。

Trellixの調査結果:サイバータレントギャップ画像の詳細17

これらのフラストレーションは、DEIがサイバーセキュリティ分野だけでなく、セキュリティドメインとしてサイバーにますます依存する業界および国家安全保障の姿勢にとっても不可欠であることを示唆しています。サイバーセキュリティ分野がDEIの問題を機会と見なし、それらを克服するために取り組むことができない場合、敵や攻撃ベクトルが成長と進化の点で防御側や防御を上回り続けるため、現在の労働力は私たちを保護する能力がさらに低下する可能性があります。要するに、DEIは国家安全保障上の義務的な組織であり、業界、国、社会全体が無視することはできません。サイバーセキュリティは、これが最も深刻に感じられる重要な領域です。


重要な洞察とポイント

サイバーセキュリティの専門家を増やすために、現在のフラストレーションに対処することが重要

大多数は、少なくとも何等かの不満を抱えており、最も一般的なのは、スキル開発に対する限定的なサポート(36%)、社会のために行われた善に対する認識の欠如(36%)、および資格による限定的なサポートに焦点を当てています。および必要な認定(32%)。不平等と限られた多様性に関連する問題も比較的一般的です。特に、ほぼ3分の1(30%)が将来、別のキャリアや職業に転職する可能性があるという事実を考えると、これらの問題点に対処することが重要です。

現在、そして将来のセキュリティ人材ために組織が対応すべき点

回答者は、自分たちの組織がより多くの個人にサイバーセキュリティを奨励するためのより進歩的な措置を講じている可能性があることを認識しています。サイバーセキュリティ関連の役割への従業員の採用意欲の高まり(95%)、幼稚園から高校までの学校に存在するコミュニティメンタリングプログラム(94%)、およびさまざまなサイバーセキュリティのバックグラウンドを持つ従業員を検討することへの開放性(94%)は、組織がすぐに手を付けられるであろういくつかの対策です。

社会や政府機関が取り組む必要のある分野

サイバーセキュリティのキャリアの認識を高めるためのより大きな努力(43%)、教育プロセス全体でSTEM関連のキャリアを追求するよう学生に奨励すること(41%)、およびさらなる資金援助(39%)が、社会や政府に求めるトップ3となりました。これは、サイバーセキュリティのキャリアへの従業員の参加を促進するために、効果的な対策は1つではなく、潜在的に多数あることを示しています。

従業員をサイバーセキュリティのキャリアに導くには、より大きな努力が必要

回答者のほとんど(92%)が、サイバーセキュリティの専門職全体で現在のスキルのギャップがあり、セキュリティ関連の役割を果たすための需要が高まっていると報告しています。また同じく92%が、メンターシップ、インターンシップ、実習等が増えることにより、さまざまなバックグラウンドを持つ人々がサイバーセキュリティ業界の役割に参加することを奨励およびサポートすると考えています。

※本ページの内容は2022年6月1日(US時間)更新の以下のTrellix Storiesの内容です。
原文: Trellix Survey Findings: A Closer Look at the Cyber Talent Gap
著者: Trellix