調査によって、サイバーセキュリティに携わる人材の3分の1近くが、近い将来にこの分野を離れたいと考えていることが明らかになった。脅威が「警戒すべきペースで」進化している中、もしこれが現実になれば、多くの企業は困った事態に陥ることになる。
提供:Shutterstock / YAKOBCHUK VIACHESLAV
サイバーセキュリティ企業のTrellixが世界のサイバーセキュリティ専門家1000人を対象として調査を実施した結果、回答者の30%が、数年後までの間に職種を変えるつもりであることが分かった。企業は現状でもサイバーセキュリティ人材の不足に悩まされており、スキルや資格を持つ人材が十分でない中で、ITシステムを情報漏えいをはじめとするさまざまなセキュリティ上の脅威から守ることを求められている。
さらに悪いことに、企業が直面しているサイバー犯罪者や国家の指示を受けているハッカーからの脅威は増大しており、そうした攻撃は「量と技術的な洗練度」の両面で増大している。
Trellixの調査では、企業の85%が、人材不足がITシステムやネットワークを保護する能力に悪影響を及ぼしていると回答していた。
一方、サイバーセキュリティ専門家を辞めようとしている人たちは、自分たちは十分に評価されておらず、成長できないと感じている。専門家が感じていた不満のトップ3は、スキル習得に対する支援が不足していること(36%)、社会的な評価が低いこと(36%)、必要な資格や認証に関する支援が不足していること(32%)だった。サイバーセキュリティの分野から離れたいと考える理由には、やりたかった仕事は既に全てやったという満足感や、燃え尽き症候群、給与額に対する不満などが挙げられている。
企業側は、業界として労働力を増やしていくためには、スキル開発に対する支援(85%)や資格の取得に対する支援(80%)が極めて重要だと考えている。サイバーセキュリティの仕事に多くの人を呼び込む方法を尋ねる質問では、サイバーセキュリティのキャリアに対する意識を高めること(43%)、学生に対してSTEM関連のキャリアに進むよう働きかけること(41%)、資格取得などに対する資金的な支援の拡充(39%)などが回答に挙がった。
また、サイバーセキュリティ専門家の94%は、小中学校教育に関わり、コミュニティーによるメンタリングを行う努力をすべきだと考えていた。
Trellixの欧州・中東・アフリカ地域担当バイスプレジデントであるFabien Rech氏は、労働者がサイバーセキュリティの分野に入る際の障壁を取り払う必要性が「かつてないほど高まっている」と述べている。
Rech氏は、米ZDNetの取材に対して、「将来に向けて最高のサイバーセキュリティ人材を育成するには、人材に対する視野を広げ、業界の労働慣行を変える必要がある。人材不足を解消することは、ビジネスにとって必要不可欠であるだけでなく、私たちのセキュリティにとって極めて重要な要素だ」と語った。