カジノサイト サイバー騎兵隊
効果的な企業サイバーセキュリティの重要性と価値についての意識が高まっているにもかかわらず、2020 年までに 150 万人ものサイバーセキュリティの仕事がなくなる可能性があります。そして、労働力はすでにその影響を感じており、多くの専門家は、組織にはすでにネットワークを保護するための十分な資格のあるサイバーセキュリティ人材が不足していると述べています。
これは、2014 年末に実施された 13,930 人の資格のある情報セキュリティ専門家を対象とした調査に基づいた、2015 (ISC)² 世界情報セキュリティ労働力調査で証明されています。
調査によると、回答者の 62% が自社に十分な情報セキュリティ専門家がいないと感じていることがわかりました。フロスト&サリバン社がまとめた報告書によると、これは 2013 年に比べて 8 パーセントの増加であり、そのとき組織内で同様の不足が生じていると指摘したのはわずか 56 パーセントでした。
しかし、さらに問題なのは、今後 1 年間に組織の情報セキュリティ専門家の数が増加すると予想しているのは回答者の 52 パーセントのみで、42 パーセントはその数は変わらないと答え、3 パーセントはその数が減ると予想しているということです。
この採用停滞の理由には、現時点で追加の人員をサポートできないビジネス状況 (57%)、資格のある人材を見つけるのが難しい (37%)、およびリーダーによる IT セキュリティ要件の理解が不十分である (45%) などが含まれます。
これらの数値的調査結果は、幹部や専門家から寄せられた数多くの逸話によって裏付けられています。
「必要な人材をすべて揃えている企業を一社も知りません」と、チャートフ グループの社長、マーク ウェザーフォードは言います。 「私が話をする人は皆、欠員を埋めたいと思っています…人材不足は現実です。」
さまざまな要因がこの不足を引き起こし、報告書が「完璧な嵐」と呼んでいる状況を引き起こしており、その結果、必要なセキュリティ専門家の数と実際に雇用可能な候補者の数との間のギャップが拡大しています。
主な推進要因の 1 つは、単一の目標を達成するだけでなく、「長期間にわたって持続的かつ効果的」になるように設計されたサイバー脅威がますます巧妙化していることであると報告書は説明しています。 「したがって、侵害を特定し、その重大度を認定するには、継続的な勤勉さと豊富な専門知識が必要です。発見された侵害を徹底的に根絶するには、高度な才能、知識、時間も必要です。」
言い換えれば、「セキュリティ ビジネスで成功することはより困難である」と、米国土安全保障省サイバーセキュリティ担当副次官のウェザーフォード氏は説明します。 「私が育ったとき、私はゼネラリストでした。何でも少しずつできました。今では、すべてのほんの少しでは多すぎます。誰でも短期間で学ぶことが多すぎます。」
これは、報告書で特定された別の要因につながります。つまり、より多くのセキュリティ技術が作成および導入されるにつれて、それらを監視し対応するためにより多くの作業員が必要になるということです。しかし報告書によれば、「成長を続ける安定したセキュリティ技術を効果的かつ効率的に管理する専門知識は一夜にして実現するものではない。正式な実地訓練への投資が必要である」という。 「セキュリティスタッフの一部を何らかの形でトレーニングや教育に積極的に参加させ、いつでもオフラインにすることは、ますます一般的な必要性となっています。」
この問題に対する即効性のある解決策はありませんが、より多くの若い才能を現場に引き付けることから始めて、いくつかの戦略が役立つかもしれません。 (ISC)² 事務局長の David Shearer 氏によれば、サイバー IT プロフェッショナルの平均年齢は 42 歳です。
「当社の労働力は高齢化が進んでいます。仕事をするのに十分な人材がいないため、人々が燃え尽きてしまい、事態はさらに悪化しています」と彼は説明します。 「作業負荷をローテーションするのに十分な人員がいない場合、私たちはその人たちを地面に叩きつけ、騎兵隊が丘を越えてくることはありません。」
その騎兵隊を創設するために、ウェザーフォード氏は、サイバーセキュリティ訓練を国家優先事項とし、バラク・オバマ大統領とその後継者がサイバーセキュリティに重点を置いた国家プログラムの創設に協力できるという緊迫感を生み出すことを提案している。 「政権はさまざまな機関を通じてプログラムを作成することにかなり前向きになってきましたが、(サイバーセキュリティは)私がそうすべきだと思うほど緊急性が高まっていません」とウェザーフォード氏は言う。
たとえば、連邦政府はすでに奉仕奨学金など、サイバーセキュリティに焦点を当てたいくつかのプログラムを実施しています。このプログラムは、参加機関の学生に、卒業後の政府勤務と引き換えに奨学金を提供します。
「このプログラムに参加すると、政府で 2 年間働き、現実世界で何らかの経験を積み、政府で働くことで愛国心が満たされます。それは国にとってもあなたにとっても良いことです」とウェザーフォード氏は説明する。
しかし、ウェザーフォード氏は、労働力不足に対処するために一定期間内に何人の専門家を訓練する必要があるかを示す明確な計画を作成することで、連邦政府はさらに前進できると述べている。 「これは連邦政府にこれほどの注意を払う必要がある種類の問題であり、それが州政府を通って民間部門に波及する可能性がある」と彼は付け加えた。
民間部門の活動に関しては、若者を業界に引き付けるために地元の学校で学習の機会やクラブを後援することで企業が参加できるとウェザーフォード氏は言う。
企業は、クラブを支援したり、コンピュータを購入したりするために、学校に年間5,000ドルから10,000ドルの奨学金を提供することができるが、ウェザーフォード氏によると、多くのフォーチュン500企業が日常的に1日の昼食に費やしている金額だという。
「これを地域でやれば、子供たちは成長し、仕事を探すでしょう。これらはあなたにとって最適な選択肢です。」と彼は説明します。 「彼らは成長し、あなたのことを一生知ることになるでしょう。そして、彼らが探しに行く準備ができたときに、あなたは彼らのことを初めて知ることになるでしょう。仕事です。」
報告書によると、世界中の (ISC)² メンバーの経験豊富な専門家の給与が 2011 年の平均 98,605 ドルから 2015 年の平均 103,117 ドルに上昇していることを考えると、若い人材を業界に採用することは企業の収益向上にも役立ちます。 「これが私たちのビジネスの現実であり、真の経済的需要と供給です」とウェザーフォード氏は言います。 「需要が供給を上回ると、価格は常に上昇します。」
さらに、民間企業と連邦政府は、サイバーキャリアの機会を知らない可能性のある才能ある人材がいる可能性のある恵まれないコミュニティや少数派のコミュニティを活用する取り組みを行うことができます。
そのようなプログラムの 1 つが空軍協会のサイバーパトリオットです。これは中高生がサイバーセキュリティやその他の科学、技術、工学、数学分野でのキャリアを追求することを奨励する全国青少年教育プログラムです。 CyberPatriot の毎年恒例のコンテストである全国青少年サイバー防衛コンテストでは、学生チームが小規模企業のネットワーク管理を任務とする新しく採用された IT 専門家の立場に置かれます。
さまざまな競技ラウンドを通じて、チームはネットワーク内のサイバー脆弱性を発見し、重要なサービスを維持しながらシステムを強化する必要があります。チームは州や地域での上位入賞を目指して競い合い、全国の上位チームにはワシントン D.C. への旅行が与えられ、全国大会への出場権と奨学金を獲得するチャンスが与えられます。
Facebook はこのプログラムの主要企業スポンサーであり、RSA カンファレンスのプレゼンテーションで、セキュリティ運用ディレクターのジェニファー・ヘンリー氏は、参加した学生の 57% がサイバーセキュリティ分野でのキャリアの機会とその追求方法についてより理解できたと述べたと述べました。また、学生は全国大会に出場した後、サイバーセキュリティの分野でのキャリアを追求する可能性が高かったとヘンリー氏は付け加えた。
サイバーパトリオットは、若い女性をサイバーセキュリティに引き付けることにも貢献しています。ヘンリー氏によると、昨年の上位 3 チームのうち 2 チームは 50% が女性でした。 「それが私たちがいるべきところです…私たちは、この分野が女性を歓迎しない、または女性をサポートしない分野だと人々に思われたくないのです」と彼女は説明した。 「私たちは誰もが歓迎されていると感じてもらいたいのです。そうしないと、これらの仕事をすべてこなすことができなくなります。」
そしてウェザーフォード氏は、女性や少女を人生の早い段階でサイバーセキュリティに紹介し、この分野に引き付けるためにさらに多くのことを行う必要があることに同意する。 「私たちは単にそれを外に投げ出して、より多くの女性と少数派が欲しいと言う必要があります。女性と少数派をターゲットにする必要があります」とウェザーフォード氏は言う。 「私たちは彼らを人生の早い段階で育成する必要があり、おそらくサイバーセキュリティのためだけでなく、国家として本当に支援が必要な科学や技術分野に彼らを参加させるためにも必要です。」
これらのさまざまな戦術を使用することで、政府と民間部門は両方とも業界に多様性をもたらし、将来の労働力不足の改善に貢献できます。 「今日のこの業界には過小評価されている少数派が存在することを私たちは知っています。私たちはそれらのコミュニティに手を差し伸べる方法を見つけなければなりません」とシアラー氏は言う。 「これは社会的に正しいことであり、解決策の一部となり得ます。私たちは、過小評価されているコミュニティをすべてテーブルに引き付ける方法を見つけなければなりません。」