ISACAによる2019年サイバーセキュリティ状況調査：組織にとって有能なサイバーセキュリティ専門家の確保はますます困難に

約70パーセントは自組織のサイバーセキュリティ・チームが人員不足だと指摘

サンフランシスコ--(BUSINESS WIRE)--（ビジネスワイヤ） -- 多くの組織は、十分なサイバーセキュリティ要員の確保に苦労しています。ISACAの新しいサイバーセキュリティ要員調査により、こうした人材を必要とする組織の間で、高い給与や賞与の提示による人材の争奪戦が激化していることが分かりました。

十分なスキルを持つサイバーセキュリティ専門家の供給不足は、この職務に欠員が生じ、職務に必要なスキルギャップが広がるという事態を招いています。回答者1576人のうち69パーセントもが、自組織のサイバーセキュリティ・チームの人員が足りていないと答えました。

ISACAの2019年サイバーセキュリティ報告書のパート1は、サイバーセキュリティ分野の雇用、人材維持、ジェンダー多様性、予算への影響といった傾向を分析しています。報告書「人材開発の現況」は本日、サンフランシスコで開かれたRSAカンファレンスで発表されました。以下に、報告書の主な知見を紹介します。

• 
  サイバーセキュリティ専門家の供給不足が続いており、特に技術的熟練を要する職務に適した人材を見つけることが難しくなっています。
  


• 
  トレーニングや認定取得などの支援をもってしても、サイバーセキュリティ専門家を留めておくのは至難の業です。
  


• 
  ジェンダー多様性プログラムの導入はあまり進まず、以前よりも、効果が少ないと見なされるようになっています。
  


• 
  サイバーセキュリティ予算の増加はやや鈍化すると予想されています。
  

ISACA理事長のロブ・クライド（CISM）は、次のように述べています。「組織間の人材争奪戦の激化により、サイバーセキュリティ要員を巡る環境はきわめて流動的になっています。現況では、新たな発想による競争力のある人材維持の施策がかつてないほど重要になっており、組織にとって何よりも、サイバーセキュリティ・チームの拡充策を見出すことが肝要です。」

ISACAはRSAカンファレンスにおいて、このテーマに関する知見を披露します。3月6日にRSAブース（ブース番号：226）で、従来のIT人材とは異なる従業員によるサイバーセキュリティ・チームの構築と人材維持についてのパネルディスカッションが行われます。

回答者の57パーセントが、自組織は組織内に人材を留めておく施策としてトレーニングを増やしていると回答しているものの、82パーセントという驚くべき割合の回答者が、こうした人材の多くが、より高い給与や賞与、昇進などの金銭的・キャリア上の誘因により他組織へ転職していることを示唆しました。

しかし、ISACAのサイバーセキュリティ事業ディレクターのフランク・ダウンズは、こうした誘因は必ずしも、サイバーセキュリティ専門家のキャリア開発に必要なものではないと指摘しています。鍵を握るのは、ビジネス的な手腕です。

ダウンズは、次のように述べています。「サイバーセキュリティ組織にとって最も価値のある人材は、熟練した専門家です。事業の運営や、組織の大きなニーズの中でのサイバーセキュリティの位置づけを理解しているだけでなく、コミュニケーション能力にも優れた人材が求められています。」

調査回答者の58パーセントが、自組織はサイバーセキュリティ職に欠員が出ていると回答しています。またサイバーセキュリティ要員の補充に6カ月以上要したと回答した組織は、2017年には26パーセントでしたが、2018年では32パーセントと、前年比で6ポイント増加しています。

ジェンダー多様性プログラムは衰退傾向に

男性と女性に均等にキャリア昇進の機会があると考える女性回答者は、わずか45パーセントです。これは、前年の51パーセントに比べると減少傾向にあります。また調査は、ジェンダー多様性プログラムを導入しているサイバーセキュリティ組織が半数以下で、その効果に対する認識は前年に比べて低下していることを示しています。

クライドは、次のように述べています。「サイバーセキュリティ要員を多様化し、ジェンダー包摂性を取り入れる試みは十分に進んでいないか、従業員の期待にうまく応えられていません。回答者は、自組織はサイバーセキュリティ職の女性の人数を増やすことや、こうした女性を組織内で昇進させることに重きを置いていないと考えています。」

サイバーセキュリティ予算の増加は鈍化の予想

多くの回答者がサイバーセキュリティ関連予算の増加を見込んでいるものの、前年ほどの増加ではないだろうと予想しています。サイバーセキュリティ予算は増えるという回答は55パーセントで、これは前年の64パーセントから9ポイントの減少です。予算額についての質問に対しては、回答者の60パーセントがサイバーセキュリティ予算は十分でないと示唆しており、そのうちの20パーセント近くが予算はまったく足りていないと考えています。

「2019年サイバーセキュリティ状況」は、こちら（https://cybersecurity.isaca.org/state-of-cybersecurity）から無料でダウンロード可能です。この報告書は、セキュリティ専門家の資格認定、トレーニング、ガイダンス、調査を行うISACAのサイバーセキュリティ・ネクサスによる最新の調査結果をまとめたものです。

ISACAについて

今年50周年を迎えたISACA（isaca.org）は、キャリアを向上させ、組織を変革する知識、資格、教育、コミュニティーを専門家に提供する世界的団体です。

ツイッター：https://twitter.com/ISACANews

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Emily Van Camp, +1.847.385.7223, evcamp@isaca.org