コンテンツにスキップ
バイナリ コードとサイバーセキュリティのアイコンに溶け込んでショックを受けているように見えるスーツ姿の男性のイラスト

イラスト by iStock,セキュリティ管理

カジノサイト

ギャップに注意: 人材不足とスキル不足の深刻化がサイバーセキュリティ業界を悩ませ続けている

クレア・マイヤー著
2024 年 10 月 9 日

セキュリティの今日

サイバーリスクが増大しているにもかかわらず、世界のアクティブなサイバー労働力は550万人で停滞しており、現在必要とされている労働力には480万人のギャップが残っていると、.

サイバー人材の不足は新しいことではありません。ビジネスとセキュリティの専門家は、サイバーセキュリティ人材が十分に不足していると長年警告してきました。しかし、サイバーセキュリティ専門家の必要性が高まり続けているにもかかわらず、労働力の確保は停滞している。 ISC2 は、2023 年に世界中で 950 万人のサイバーセキュリティ人材が必要とされるが、現在は 1,020 万人が必要であり、現在の人材と必要な人材の差は前年比 19% 拡大していると推定しています。

「これは、さまざまなセクターにわたる経済的および労働力維持の圧力に直面している中で、サイバーセキュリティ労働力内の全体的な安定を反映していると主張することもできるが、同時に、憂慮すべき新しい人材のエントリーポイントの不足、および新しい人材と実地学習によってスキルと人材不足に対処する機会の欠如も浮き彫りにしている。」と ISC2 は述べた。

LinkedIn のデータによると、米国、シンガポール、フランスを含む多くの国で、サイバーセキュリティの新規求人数が前年比で減少していることがわかりました。投稿数の減少は、 からのデータによって裏付けられました。2024 年 ISC2 サイバーセキュリティ労働力調査、これは、サイバーセキュリティ チームの雇用が減り、昇進の機会も減っていることを示しています。

調査回答者の 39% が、予算不足がサイバー人材不足の原因であり、人材不足という通常の理由に取って代わられたと回答したと報告書は指摘しています。チームの4分の1がレイオフを経験し(2023年の3%から増加)、37%が予算を削減された。回答者のほぼ 40% が採用の凍結を経験し、32% が昇進の減少を経験しました。

回答者の 3 分の 2 以上が、組織内に何らかの形でサイバーセキュリティ専門家が不足していると報告しました。回答者の半数以上が、この不足により組織は次のような状態に陥ると回答しました。重大なリスク。  

「組織がサイバーセキュリティインシデントによるコスト、混乱、風評被害を最小限に抑えることができる時代に、専門家はより少ないリソースで安全とセキュリティを維持するという最大のプレッシャーにさらされています。」と ISC2 は述べています。

こうした圧力はサイバーセキュリティ専門家にも大きな打撃を与えています。伝統的に高いサイバーセキュリティ分野の仕事満足度は 4% 低下しています (ただし、66% が依然としてその役割に満足しています)。その原因の一部は、サイバーセキュリティ専門家が直面している継続的かつ複合的なストレス要因に起因している可能性があります。あサイバーセキュリティ業界の経営幹部は、現在仕事を辞めたいと回答する可能性が平均回答者より 34% 高いことがわかりました。さらに、あらゆるレベルのサイバーセキュリティ専門家のほぼ半数が、現在燃え尽き症候群に陥っていると述べています。

スキルのギャップや不整合も問題を悪化させます。 ISC2 の調査によると、サイバーセキュリティ専門家の 90% が、組織内で人材不足だけでなくスキル不足を感じていることがわかりました。

ISC2 は、サイバーセキュリティ専門家がコミュニケーション スキルやクラウド コンピューティング スキルを非常に重視していることを発見しました人工知能 (AI)およびガバナンス、リスク、コンプライアンス (GRC) に関して、採用担当者は採用時にこれらのスキルをあまり優先しません。その代わりに、彼らは強力な問題解決スキル、チームワークとコラボレーション、専門的な好奇心を求めており、技術スキルのランクはサイバーセキュリティ専門家が期待するよりも著しく低いです。求められているものに対する認識と、採用担当者が実際に求めているものとの間に乖離があるため、スキルの参入障壁が生じていると報告書は指摘しています。

「全体として、データにより、組織の 90% がセキュリティ チーム内にスキル ギャップがあることが明らかになりました」と ISC2 は述べています。 「特に、採用担当者にとっては優先事項ではないにもかかわらず、回答者の 3 分の 1 以上が、チームに最も不足しているスキルとして AI を挙げています。これにクラウド コンピューティング (30 パーセント)、ゼロトラスト (27 パーセント) が続きます。インシデント対応(25 パーセント)、アプリケーションのセキュリティと侵入テスト (両方 24 パーセント)。」

多くの組織にも課題があります'人材パイプライン。調査参加者の 30% 以上が、自社のセキュリティ チームには初級レベルの専門家がいないと回答し、15% はジュニアレベル (経験年数 1 ~ 3 年) の専門家がいないと回答しました。大規模な組織は中級レベルの求人を増やしていますが、小規模な組織は遅れを取っています。

「次世代のサイバーセキュリティ専門家を育成するためには、特に初級レベルおよびジュニアレベルのスタッフの採用を通じて、労働力は引き続き成長しなければなりませんが、雇用主のニーズと、現在および進化するサイバーセキュリティの役割を満たすには、スキルアップとマルチスキル化が不可欠です。」と ISC2 は述べています。

からの完全なデータ2024 年 ISC2 サイバーセキュリティ労働力調査今月後半にリリースされる予定です。

 

倉庫と配送センターのセキュリティに重点を置く

最新の倉庫を保護する方法

幽霊貨物詐欺が貨物犯罪率を押し上げる

離職率の高い環境における暴力リスクがリーダーシップと人事ガバナンスの問題である理由

スクラップ処理: サプライチェーンの終わりがブランドと公共の安全のリスクになるとき

セキュリティのためにここをスキャンしてください

最高のセキュリティ管理

効果的な SOC を作成および維持する方法

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる

鏡の向こう側: 行進と集会に安全を提供

あなたの職場は有毒ですか?やるべきことは次のとおりです

職場での暴力の防止: 総合的なサポートは看護師の話を聞くことから始まります

業務規定文書に追加する内容
arrow_upward