Trellix 調査結果:企業のサイバーセキュリティ人材不足、 85%が組織のセキュリティ態勢に影響と回答

サイバーセキュリティ専門家へのグローバル調査の結果、 人材確保につながる可能性のある機会を特定

Trellix

Trellix 調査結果:企業のサイバーセキュリティ人材不足、 85%が組織のセキュリティ態勢に影響と回答

サイバーセキュリティ専門家へのグローバル調査の結果、人材不足が進行するなか、人材確保につながる可能性のある機会を特定

 

 

XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、サイバーセキュリティ業界を苦しめる人材不足に関する新しい調査を実施しました。主な結果として、調査対象者の85%が、人材不足が原因で、複雑化する情報システムやネットワークのセキュリティ確保に影響が出ていると考えています。また、現在のセキュリティ担当者の30%が、将来的に職業の変更を計画していることや、その原因の一端が明らかになりました。

 

Trellixの最高経営責任者(CEO)であるブライアン・パルマ(Bryan Palma)は、次のように述べています。「私たちの業界の人材不足は、すでに272万人に達しています1。将来のサイバーセキュリティ人材を育成するためには、素質をもった人材をより多く集めるとともに、これまでの官民にわたる慣例を変える必要があります。サイバーセキュリティの人材不足の解消は、ビジネス上の必須事項であるだけでなく、国家安全保障や私たちの日常生活にとっても重要なことです。参入障壁を取り除き、情熱的な仕事ができるよう積極的に働きかけるとともに、現場の人材を確実に確保する必要があります。」

 

この結果は、Trellixが委託したVanson Bourneによる、オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、英国、米国のさまざまな分野のサイバーセキュリティ専門家1,000人を対象に実施した調査に基づくものです。この調査結果により、セキュリティ専門家人材の不足を解消するためのいくつかのポイントが特定されました。

 

教育の充実の必要性

国家の関与やサイバー犯罪者による脅威が増大し、高度化するなか、サイバーセキュリティ専門家の不足が世界的に深刻化しています。ロシアや中国などの一部の国では、サイバーセキュリティの人材育成のために積極的に資金を投入していますが、多くの国には専門の教育プログラムがありません。一方で、セキュリティ専門家の教育レベルと専門性については、半数以上(56%)がサイバーセキュリティでのキャリアを成功させるために学位は必要ないと考えていることがわかりました。調査では、次のようなこともわかりました。

 

・人材拡充のために業界が取り組むべきこととして、能力開発支援(85%)、資格取得支援(80%)が非常に重要または極めて重要な要素として回答

・雇用主が、幼稚園から高校までの学校現場でコミュニティ指導教育を奨励するためにもっと努力すべきだと、94%が回答

・サイバーセキュリティ業界で人材確保するために魅力的な要素は、サイバーセキュリティのキャリアのやりがいを訴求する取り組み(43%)、サイバーセキュリティのキャリアを検討しているSTEM学生の奨励(41%)、サイバーセキュリティのキャリアパスを持つ学生への資金援助の充実(39%)

 

ダイバーシティがより良い結果をもたらす

調査対象のサイバーセキュリティ専門家のうち、78%が男性、64%が白人、89%が異性愛者で、また回答者の大多数(91%)が、多様なグループから、より多くのサイバーセキュリティ人材を確保するための幅広い取り組みが必要だと考えています。より多くの人にサイバーセキュリティのキャリアが検討されるための取り組みについては、女性のための包括性と平等性(79%)、サイバーセキュリティ人材の多様性(77%)、年齢・人種・性別などにおける賃金格差の是正(72%)が重要、または非常に重要な要素と回答しています。その他の調査結果は以下の通りです。

 

・92%が、指導、インターンシップ、実習を増やすことで、多様な背景を持つ労働者がサイバーセキュリティ業務に参加することを支援できると回答

・85%が、この業界における多様な潜在的役割や昇進の機会に対する見通しがないために、サイバーセキュリティへの従事をためらう人がいると指摘

・調査対象者の94%は、雇用主が従来のサイバーセキュリティの経歴を持たない従業員をもっと考慮すべきだと考えており、45%が以前は他の業種で働いていたと回答

 

サイバーセキュリティはソウルフル(情熱的、魂のこもった)な仕事

この調査では 、大多数(94%)がサイバーセキュリティに携わる人々の役割はかつてないほど大きくなっていると考えており、サイバーセキュリティの仕事は目的意識が高く、情熱的で、モチベーションを高めてくれるとの回答が同程度(92%)ありました。しかし、サイバーセキュリティの専門家は評価されたいと渇望しており、36%が社会にとって良いことをしたのに認識・評価されていないと感じていると指摘しています。この分野を離れようとしている人のうち12%が、認められていないことが原因であると答えています。調査により、以下の点も明らかになりました。

 

・半数以上(52%)が、サイバーセキュリティの分野で働く理由は、進歩的で進化しているから、そして挑戦的な新しいトレンドを探求するのが楽しいからだと回答

・41%は、この職業に留まる理由として、サイバーセキュリティは適用性が継続的に高まっており、常に採用される機会があるからだと回答

・およそ5人に1人(19%)が、より良い社会のために何かをすることに価値を見出すと回答

 

6月7日(火)、カリフォルニア州サンフランシスコで開催されるRSA ®Conferenceにて、CEOのブライアン・パルマが、「Soulless to Soulful:Security's Chance to Save Tech(ソウルレスからソウルフルへ:技術を救うセキュリティの機会)」と題する基調講演を行います。パルマは、深刻化するサイバーセキュリティの人材不足に対しての指摘のほか、より大規模で強力なサイバーセキュリティの労働力を育成するための提言を行います。RSA ®Conferenceの参加者は、午前10時50分(米太平洋夏時間)から、Moscone Convention Center West Hallで講演を聴くことができます。バーチャルまたはオンデマンドでの視聴も可能です。

 

今回の調査は、Trellixが発表したレポート「In the Crosshairs: Organizations and Nation-State Cyber Threats(照準:組織と国家のサイバー脅威)」に続くものです。このレポートでは、組織が国家によるサイバー脅威から身を守るための最大の障壁として、サイバーセキュリティの人材が限られていることを報告しています。また、Trellixは最近、「Path to Cyber Readiness - Preparation, Perception and Partnership 」発表し、この中で、米国政府機関の49%が内部でのサイバーセキュリティスキルが不十分だと感じていることを指摘しました。

 

参考情報

ブログ:Trellix、サイバー人材不足に関する調査結果を発表

1.     (ISC)² Cybersecurity Workforce Study, 2021

 

Trellixについて

Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

 

Vanson Bourneについて

Vanson Bourneはテクノロジーセクターの市場調査を行う独立系の専門企業です。堅牢で信頼性の高いリサーチベースの分析に対する評価は、厳格なリサーチ原則と、あらゆるビジネスセクターおよびあらゆる主要市場において、技術部門と事業部門にわたる上級意思決定者の見解を探る能力に基づいて確立されています。詳細については、www.vansonbourne.comをご覧ください。

 

 

 

 

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

プレスリリース添付画像

Image

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

このプレスリリースを配信した企業・団体

  • ※購読している企業の確認や削除はWebプッシュ通知設定画面で行なってください
  • SNSでも最新のプレスリリース情報をいち早く配信中