サイバーセキュリティのスキルギャップを縮小する鍵は、リスキリングとアップスキリング

世界中の企業が、経済の不確実性やその他の関連する課題に直面する中においても、かつてない速度でデジタルトランスフォーメーションへの取り組みを進めています。最新のレポートによると、デジタルトランスフォーメーションへの支出は、2026年に3.4兆ドルに達すると予想されています。

同時に、人材不足（特にサイバーセキュリティ業界）はより深刻化しています。セキュリティリーダーの70％近くが、サイバーセキュリティのスキル不足がさらなるリスクを招いていると回答しており、半数以上が新しい人材の採用と維持に苦労しています。

セキュリティチームの人員不足や、シニアレベルの専門家の不在は、業界や業種を問わず、組織が脅威から資産を守ることを難しくさせ、最終的には目に見える形で影響が現れてきます。昨年、世界の80％以上の組織がサイバー攻撃の被害に遭いました。その半数近く（48％）は、過去12ヶ月間に少なくとも1回の被害に合い、その修復に100万ドル以上の費用がかかったと回答しています。

一方、サイバー脅威の状況は、攻撃量の増加や悪質な行為者によるネットワークへの侵入がより洗練されるにつれて、一層複雑になってきています。そして、サイバー犯罪の活動は減速する気配がなく、65％の組織が今後12カ月間にサイバー攻撃の数が増加すると予測しています。

また、多くの専門家は、近い将来より大規模で破壊的なサイバー事件が発生すると予測しています。世界経済フォーラムのグローバル・サイバーセキュリティー・アウトルック2023（Global Cybersecurity Outlook 2023 Cybersecurity Outlook）によると、ビジネスリーダーの86％、セキュリティリーダーの93％が、今後2年間に世界の地政学的不安定さが壊滅的なサイバー事件につながる可能性が高いとみています。

世界中の組織が、デジタル資産の保護に関して大きな課題に直面していることは確かですが、サイバーセキュリティのスキルギャップを解消し、個人が求める才能を補強し、あらゆる組織が必要を満たす人材を増やすために、私たちが一丸となり追求できる戦略は多くあります。しかし、有能な専門家の採用と維持には、必然的にクリエイティブな戦略が必要となり、官民の組織が協力してこうした戦略を実現する必要があります。

転職を希望する非技術系求職者へのリスキルプログラムの提供から、現在のセキュリティ専門家へのスキルアップの取り組みの導入まで、業界やセクターを超えて連携することで、人材不足に対応することができる方法があります。

サイバーリスクの管理には、有能なセキュリティ専門家によるサポートが必要です。熟練した専門家を維持するための戦略を実施することは非常に重要ですが、半数以上（54％）の組織が、セキュリティ人材の維持は困難であると回答しています。

しかし、95%近くのリーダーが、業界の認定プログラムが組織にプラスの影響を与えたと答えています既存のセキュリティ専門家にトレーニングや認証の機会を提供することは、組織にも個人にもメリットがあるとデータは示しています。

パートナーのフォーティネット、グローバル・サイバー・アライアンス、セールスフォース参加のもと、世界経済フォーラムが主導するサイバーセキュリティ・ラーニング・ハブ（Cybersecurity Learning Hub）は、あらゆるレベルの学習者にリソースを提供する共同イニシアチブの優れた例であり、セキュリティファーストの文化を持つ組織において、信頼と安心を提唱するプロフェショナルな役割に興味を持つ人向けの教育コンテンツや、現在のセキュリティ専門家とそのチーム向けの技術志向でより高度なコースも含まれています。

キャリアアップやスキルアップの機会に沿ったトレーニングを提供することで、組織は、必要な人材の力で組織をより良く守れるだけでなく、既存の人材を維持するためのより大きなインセンティブを提供することができます。

これまで、より技術的な役割を担う人材を必要とする場合、雇用主はサイバーセキュリティに関する4年制の学位や関連する職務経験を持つ候補者を求めてきました。しかし、人材不足が深刻化する中、組織が未充足のポジションを埋められるようにするためには、こうした従来型の採用手法を、新たな人材プールや多様な専門知識を考慮した手法へと拡大する必要があります。

新しいスキルの習得やキャリアチェンジに関心のある求職者を見つけるには、今が極めて重要な時期です。ピュー・リサーチ・センターによると、労働者の25％近くが、今後6ヶ月間に新しい仕事を探す可能性が「非常に高い」、または「やや高い」と回答しています。一方、経済成長の鈍化に伴い、一部のテクノロジー企業は給与を下げています。こうしたシフトが、組織が空いたポジションを埋めるために新しい候補者を見つけやすくしているのです。

同時に、トレーニングへのアクセスを増やすことは、サイバーセキュリティ分野への就職を目指す人のスキルアップを支援する上で、重要な役割を果たすでしょう。転職を考えている人には、サイバーセキュリティ・ラーニング・ハブなどの共同イニシアティブやベンダーが提供する無料のトレーニングがあり、この分野でのキャリアを成功させるために、また、セキュリティ啓発スペシャリストからセキュリティオペレーションセンター（SOC）アナリスト、クラウドセキュリティスペシャリストまで、最も興味のあるサイバーキャリアの道筋を決めるために、より適したものを提供します。

セキュリティインシデントの危険性を考えると、組織は、業種や役割に関係なく、すべての従業員がサイバーセキュリティに関する基本的な認識と知識を持ち、潜在的な攻撃をより適切に評価・対応できるようにする必要があります。82％のサイバー攻撃の被害が人的要因によることを考えると、サイバー犯罪者が組織の従業員を価値の高いターゲットとみなしていることは間違いないでしょう。

サイバー攻撃者は、無防備な従業員を操作して、フィッシングメールのリンクをクリックさせたり、無意識のうちにドライブバイダウンロードをさせたりすることは比較的容易であると考えています。最近の調査では、情報漏えいの81％が、フィッシング、パスワード、マルウェアの攻撃によるものであることが明らかになっています。

サイバーセキュリティの意識向上トレーニングプログラムを実施するには、組織に合ったさまざまな方法があります。独自のサイバー教育プログラムを設計する組織もありますが、そのような時間や専門知識、意欲がない組織も少なくありません。後者の場合、組織や企業は、サイバー意識向上トレーニングのカリキュラムを提供する信頼できるサイバーセキュリティ組織と提携するのが望ましいでしょう。

企業が、デジタルトランスフォーメーション戦略を追求する一方で、脅威の状況は激化し、サイバー人材とそれに伴うサイバースキルの格差は拡大しています。私たちは、現在の専門家を維持しつつ、新しい人材をこの分野に引きつけ、すべての個人のサイバー意識を高めるために協力しなければなりません。最近の報告書によると、68％の組織が人材不足の結果、さらなるサイバーリスクに直面していると回答しています。

侵害などのサイバーリスクは、社会の日常生活に大きな影響を与える重要なインフラ、業務、サービスに影響を与えます。これらの重要なものに支障をきたす可能性を減らすために、今、私たちは協力して、未来のサイバーセキュリティ人材プールを育てるための創造的な戦略を開発することが不可欠なのです。