3分の2が「自社にサイバーセキュリティ分野の人材を惹きつける魅力がない」
外資系人材紹介会社ヘイズ・スペシャリスト・リクルートメント・ジャパン株式会社(以下ヘイズ)は、「2023年ヘイズサイバーセキュリティ人材・スキル調査」の結果をまとめたレポート(https://www.hays.co.jp/report/hays-cyber-security-skill-gap-report)を発表した。
主な調査結果
・3分の2(66%)が「自社にサイバーセキュリティ人材を惹きつける魅力がない」と回答 ・72%が、最近の世界的な事件が企業のサイバーリスクファイルに「大きな影響を与えた」または「そこそこ影響を与えた」と考えている ・68%が2023年のIT予算について懸念を抱いている |
本調査では、サイバーセキュリティ分野の人材不足が企業のサイバーセキュリティに関する戦略に影響を与えていることが明らかになった。デジタルトランスフォーメーション(DX)が加速するなか、3分の2(66%)が「自社にサイバーセキュリティ人材を惹きつける魅力がない」と回答し、その理由として最も多かったのが「給与の期待に応えられない」であった。
同じく3分の2以上が、地政学的な対立や新型コロナウイルスの流行などの世界的な事件が、企業のサイバーリスクプロファイルに影響を与えたと回答。84%が2022年にフィッシング攻撃を受けたと答えており、77%がサイバーセキュリティに対する意識が2019年よりも高まっていると回答した。
「コロナ禍以降、サイバーセキュリティの予算獲得は簡単になったか」という質問に対し、17%が「そう思わない」と答えたのに対し、ほぼ半数が2023年のIT予算は最小限の変化しかないと予想。68%がサイバーセキュリティへの投資水準とIT予算に懸念を抱いていると回答している。
人材不足がセキュリティに影響
サイバーセキュリティの専門家に対する需要が供給を上回るなか、回答者の90%が人材不足がセキュリティ対策に影響を与えていると回答。経験豊富な人材がすぐに確保できない場合、企業はその役割を満たす他の方法を見つけなければならない。半数以上が、チーム内の人材不足を解消する1つの方法として、正式な資格をもたない人材を採用する可能性があると答えている。
人材不足を解消するために、企業は新しい業務で成果をあげる方法を教えるなど、チームメンバーのスキルアップやクロストレーニング(異なる部署・立場での業務経験)が最善の方法であると考えている。71%がサイバーセキュリティに関するトレーニングに投資していると回答した。
ヘイズでグローバル・ヘッド・オブ・テクノロジーを務めるジェームズ・ミリガンは、下記のように語っている。
「今後ますます複雑で高度な問題に直面する企業にとって、サイバーセキュリティ人材の採用と定着は最重要課題です。人材不足の市場において、企業は従業員のスキルアップや未開拓の人材層の検討など今までにはないソリューションに目を向ける必要があります。
従業員のスキルアップは、企業が必要とする人材・スキルを確保できるだけででなく、従業員の定着にもつながります。また、経験やスキルが十分でなくても、トランスファブルスキル(他分野にも応用可能なスキル)をもつ人材やニューロマイノリティ、社会経済的背景が低い人々、障がいをもっている人々の採用を検討することも選択肢の1つです」。
2023年ヘイズサイバーセキュリティ人材・スキル調査
- 概要:世界27か国のマネージャーから経営レベルまで1,000人以上のサイバーセキュリティ分野のリーダーに調査を実施。レポートにて、世界各国の企業の採用・定着に関する取り組み・戦略や需要の高いスキル、セキュリティへの投資についての調査結果をまとめている。
- 調査期間:2022年10月20日~12月16日
- 調査方法:インターネット
- 回答者:日本を含む 1,000人以上
- レポート(英語):https://www.hays.co.jp/report/hays-cyber-security-skill-gap-report