カジノサイト
ISC2 レポート: 労働力格差が続いているにもかかわらず、サイバーセキュリティ分野の女性の数は停滞している
サイバーセキュリティの労働力格差が拡大しているにもかかわらず(雇用数は400万件、今後も増加傾向にある)、ISC2の新たな分析によると、この職業における女性の割合は引き続き過小評価されており、業界はサイバーセキュリティの仕事に就く女性の数を大幅に増やす方向でほとんど進んでいないことが判明している。
「サイバーセキュリティ分野で働く女性の数は毎年一貫して推移している」と 報告書は木曜日に公開されました。 「ISC2 は、この業界における女性の割合はおそらく 20 パーセントから 25 パーセントの範囲であると推定しています。」
ISC2 への回答者 14,865 名のうち、わずか 17%2023 年のサイバーセキュリティ人材調査で女性が特定され、木曜日の報告書作成に使用された。調査回答者の 11% は、自社のセキュリティ チームに女性はいないと回答し、セキュリティ チームの半数以上が女性であると回答したのはわずか 4% でした。
「私はサイバーセキュリティの専門家として約 4 年間働いていますが、すぐに気づいた最も大きな影響を受けたことの 1 つは、サイバーセキュリティの分野で働いている女性がいかに少ないかということです」と ISC2 の CEO、クラー・ロッソは言います。 「そして、膨大な労働力とスキルのギャップに対処しているとき、人口の半分が専門職に属していない場合、それについて何かをする必要があります。」
その役割を果たすために、ISC2 はサイバーセキュリティ分野の多様性に関するデータを収集し、人々がどのように労働力に参入するのか、また女性を含む少数派をこの職業に引きつけて維持するために採ることのできる新しいアプローチを理解するために取り組んできました。
木曜日の分析では、学校でサイバーセキュリティを追求する割合が女性の方が高く(男性の10%に対して14%)、その追求を奨励してくれる家族や指導者が現場で働いている(男性の11%に対して14%)ことが判明した。
「また、女性参加者は、回答した男性(それぞれ18%と14%)よりもかなり高い割合で、継続的に進化する分野(21%)と人々や社会を助けることができる分野(16%)で働きたいと考えていた。」
驚くべきことに、サイバーセキュリティ分野では、女性も男性と同程度の割合で役員職に就いていました。しかし、彼らの平均給与は依然として男性を下回り、それぞれ 109,609 ドルと 115,003 ドルです。
「米国では過去 20 年間、賃金格差はあまり変化しておらず、世界的には男女間の賃金格差は約 20% である」と報告書は述べています。
米国の有色人種のサイバーセキュリティ担当者の賃金格差もさらに広がっています。有色人種の男性の平均給与は 143,610 ドルでしたが、有色人種の女性の平均給与は 135,630 ドルで、その差は 8,000 ドル近くありました。
また、女性は男性よりも高度な学位、つまり修士号および博士号レベルの資格を取得する割合が高い傾向にありますが、認定レベルは同様です。
「資格を取得したい理由を尋ねると、男女とも主な理由として、スキルの向上、現状維持、キャリア開発を挙げました。」と報告書は述べています。 「しかし、女性の参加者は、昇進や仕事への応募のため、または組織のスキル格差が男性よりもはるかに高いため、資格取得を目指している、または取得する予定であると述べました。」
これらの調査結果は、他の ISC2 データと照らし合わせたものであり、ロッソ氏にとって顕著だと言うのは、女性は教育課程を通じてサイバーセキュリティの専門職に就く可能性が 40% 高いということです。しかし、初心者レベルでの雇用を検討している雇用主のほぼ 80% は、学位ではなく認定資格を持っている人を雇用することを好みます。
ロッソ氏は、雇用主が学位取得よりも認定資格に重点を置いているように見える理由について定量的なデータは持っていないが、サイバーセキュリティ学位プログラムは個人が通う大学によって異なるためである可能性があると付け加えた。一方、認定資格は、個人の知識と経験について、より信頼性と予測可能性を提供するようです。
このレポートの驚くべき発見の 1 つは、女性の 76% がサイバーセキュリティの役割に満足していると答えたが、36% が職場で本来の自分でいられないと感じていると答えたのに対し、男性は 29% だったということです。 ISC2の報告によると、南アジア系(48%)、黒人またはアフリカ系(43%)、ヒスパニック系またはラトニック系(42%)の女性は、職場で本来の自分でいられないと感じると報告する可能性が最も高かった。
女性の 29% が職場で差別されていると感じているのに対し、男性は 19% でした。カナダ、アイルランド、英国の黒人またはアフリカ系女性は最も高いレベルの差別を報告しており、53% が差別されていると感じている。
多様性、公平性、包括性 (DE&I) の取り組みがチームに与える影響とその有効性についても、男性と女性では非常に異なる感情を持っていました。
「女性参加者は、多様性と包括性がセキュリティ チームのパフォーマンスに影響を与えると男性よりも強く感じており、調査対象の男性よりもはるかに高い割合でセキュリティ チームの多様性が重要であり、成功に貢献すると考えている。」と報告書は述べています。
Rosso 氏は、ISC2 の分析により、より多くの女性がチームで働いている組織は労働力不足が少なく、DE&I 慣行を実施している組織は、そうでない組織よりも全般的に労働力不足が少ないことが判明していると付け加えています。
「これは、組織内の人材の雇用、給与、昇進の方法に DE&I を組み込む必要性を物語っています。」とロッソ氏は言います。
データの明るい点の 1 つは、従業員の年齢別の割合を見ると、サイバーセキュリティ業界の 30 歳未満の回答者の 26 パーセントが女性であると特定されたことです。
「調査によると、2025 年までに世界のサイバーセキュリティ労働力の 30% を女性が占め、2031 年までに 35% に増加すると予測されています。」
さらに、レポートでは、女性参加者から報告された女性チーム メンバーの平均割合が「調査対象の男性よりも大幅に高く」、22 パーセントに対して 30 パーセントであることがわかりました。これは、セキュリティ チームの女性の割合が高い組織で女性が働いていることを意味します。
ロッソはこれを有名なフレーズに戻します。「目に見えないものは存在できない。」
「若い女性がサイバー業界に進出しているのを見ると、ある傾向が見られます。その割合は(従業員の)最大 30% に達することもありますが、35 歳までにサイバーから大きく撤退します」とロッソ氏は言います。これは多くの場合、組織に他に指導的役割を担う女性がいないためであり、そのため女性は組織内に自分が進むべき道がないと感じており、サイバーセキュリティや新しい職業など、他の場所で機会を探す可能性があります。
「サイバーセキュリティ専門家について私たちが知っていることは、人々が『目の前にあるキャリアの選択肢は何なのか』を理解することが非常に重要だということです。」とロッソ氏は付け加えました。
セキュリティ管理者向けの要点
ISC2 レポートには、サイバーセキュリティ専門職への女性の参加と仕事の満足度を高めるためのセキュリティ リーダー向けの 5 つの推奨事項が含まれています。
- 潜在的な求職者のパイプラインを作るために女性を早期にサイバーセキュリティ プログラムにさらすための早期教育に取り組む
- より多様な労働力を育てるための採用、採用、昇進の指標の作成
- 給与の公平性を優先する
- 昇進を巡る不平等の解消
- 定着率を向上させるために、多様性、公平性、包括性プログラムの「包括性」の側面に焦点を当てます。
これらの推奨事項を実行する最も簡単な方法の 1 つは、人事チームと協力して給与公平性のレビューを実施することだと、ロッソ氏は言います。
「ISC2 は 2021 年に給与公平性の見直しを行ったところ、組織内で過小評価されているグループとのギャップが頻繁にあることがわかりました」と彼女は付け加えました。 「また、私たちが学んだのは、これを継続的に行う必要があるということです。」
ロッソはまた、マネージャーに対し、キャリア目標についての話し合いや、他のチームメンバーから学ぶ機会がある会議に、多様な背景を持つ人材を意図的に参加させることを推奨しています。
「学習体験にそれらを含めてください」とロッソ氏は言います。 「場合によっては、若手スタッフを会議に参加させて、上級者がどのように問題を解決しているかを知るだけで済むこともあります。これにより、その人は、この組織が私を評価していることがわかります。なぜなら、私を含めているからです。」
また、彼女は、求人情報の基準を評価する際に、マネージャーが指導の機会や学習経験の提供など、既存のチームメンバーをどのようにサポートしているかについて自己評価を行い、求職者が募集中の職務に必要な資格と現場で訓練できる資格を評価することを提案しています。
採用プロセス中に個人的な偏見に注意することも重要です。ロッソ氏は、人々は自分と同じ学歴を持つ人を採用して昇進させる傾向があり、異なる背景を持つ人にとっては参入障壁ができていると説明しています。
「私たちは偏見について誰かを不快にさせようとしているわけではありません」と彼女は付け加えた。 「しかし、それを認識し、それに対抗するための措置を講じることは、大きな影響と違いをもたらす可能性があります。」
