景気後退がセキュリティ部門に与える影響は? (ISC)2が調査レポートを公開
(ISC)2は「景気後退期におけるサイバーセキュリティ業界への影響」に関する調査レポートを公開した。同調査から、レイオフの影響を受けやすい部門や優先的に採用・再雇用する部門が明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
International Information System Security Certification Consortium(以下、(ISC)2)は2023年2月24日、「景気後退期におけるサイバーセキュリティ業界への影響」に関する調査レポート「How the Cybersecurity Workforce Will Weather a Recession」を発表した。
同調査は景気の後退がセキュリティ部門に与える影響を評価するため、2022年12月に日本(200人)や米国(200人)、英国(200人)、ドイツ(200人)、シンガポール(200人)における企業経営陣1000人を対象に調査を実施した。なお、調査対象者の中に、CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)などの技術系役員は含まれていない。
85%が「自組織でレイオフが必要」 セキュリティ部門は生き残れるか?
調査結果によると、回答者の85%が「2023年に自組織でレイオフが必要になる」と予想したが「サイバーセキュリティ人材はその影響を最も受けにくい」とも回答した。国別で見ると、日本の回答者の82%が「サイバーセキュリティ人材は人員削減の影響を受ける可能性が低い」と回答しており、他の調査対象国よりも高い割合となっている(シンガポール68%、ドイツ74%、英国75%、米国79%)。
日本企業の約半数は「レイオフが必要な場合、サイバーセキュリティ(50%)やIT(54%)人材を優先的に採用、または再雇用する」と回答した。その他の部門における再雇用の優先順位としては、研究開発(46%)、マーケティング(41%)、財務(30%)、営業(29%)、調達・生産物流(29%)、人事(23%)となった。
また、景気後退局面において「サイバーセキュリティ部門の人員削減を行う可能性がある」と回答した日本企業は14%で、他の事業部門と比較して低い数値となった(人事53%、財務45%、調達・生産物流37%、営業34%、マーケティング28%)。全回答で見ても、セキュリティ部門の縮小を想定しているのは10%だけだった。
(ISC)2は、この結果から「日本の回答者の88%が、サイバーセキュリティ人材の削減がサイバー攻撃に対するリスクの増大につながると考えていることに加え、高い技術力を備える熟練労働者不足の中、サイバーセキュリティチームを構築することが困難であると認識している」と指摘する。
その他、レポートの主な内容は以下の通りだ。
- 日本の回答者の62%が「2023年も同水準のサイバーセキュリティ人材を維持する」と回答し、調査対象国の中で最も高い比率となった
- 85%の日本の回答者が「景気の減速によりサイバー脅威が増加する」と考えている
- 全回答者の87%が「サイバーセキュリティ部門を縮小することは組織のリスクを高める」と回答した
- 日本の回答者の22%が「初回のレイオフで影響を受ける可能性が最も低いのはサイバーセキュリティ人材だ」と回答し、全回答者の中でも最も低い割合となった
- 72%の日本の回答者は「自社チームの強化のために他社で解雇されたサイバーセキュリティ人材を採用することに前向きだ」と回答した
- 日本の回答者の90%が「過去2〜3年の間にサイバーセキュリティ部門の採用を増やした」と回答した
- 日本の回答者の35%は「サイバーセキュリティ人材の削減が必要になった場合、役員レベルの従業員が最も影響を受ける可能性がある」と回答しており、調査対象国の中で最も高い割合となった
- レイオフの影響を受ける従業員の決定要因として給与(24%)は業績(45%)や専門知識・スキルセット(55%)などの他の要素と比較して最も重要度の低いものとなった
- 日本の回答者はレイオフの対象となる従業員を決める際、個人の専門知識・技術(55%)を年功(43%)よりも重要視する傾向にあることが分かった
- サイバーセキュリティ専門家は経済状況によって、自動化ソリューション採用の増加や長時間労働、ジュニアスタッフの雇用増加、給与の凍結に直面する可能性がある
- 日本の回答者の47%が、セキュリティ専門家への影響として自動化ソリューションの増加を挙げており、米国の50%に次いで世界で2番目に高い割合になっている
(ISC)2のCEOクレア・ロッソ氏は「企業経営陣が経済情勢の不透明な状況下においてもサイバーセキュリティの専門家を重要視していることは、彼らがサイバーセキュリティ部門の重要性をかつてないほどに理解していることを示唆している。予算削減の圧力が高まる中、進化するサイバー脅威に対する組織のレジリエンスを強化するための取り組みを持続できるかどうかが組織にとっての大きな試練となる」と語った。
関連記事
日本企業は「実務>学歴」か? (ISC)2、セキュリティ人材採用に関する調査を公開
(ISC)2が公開したアジア太平洋地域のサイバーセキュリティ人材の採用責任者を対象とした調査レポートから、日本企業のサイバーセキュリティ人材の採用傾向が見えてきた。
世界でサイバーセキュリティ人材はどのくらい不足しているのか? (ISC)2が調査結果発表
(ISC)2はグローバルでのサイバーセキュリティ人材調査の結果を発表した。調査によれば、サイバーセキュリティの人材は増加している。しかし、それでも必要な人材の確保に追い付いていない実態が明らかにされている。
西本逸郎氏、佐々木 良一氏が語る 経営者はランサムウェアとどう付き合っていくべきか
ランサムウェアはいまや事業継続を脅かす深刻な経営リスクだ。「今後のデジタル社会において恐らく最大の危機になる」ランサムウェアに経営者はどう立ち向かっていけばいいのか。ラック社長の西本氏と東京電機大学名誉教授総合研究所客員教授の佐々木氏の対談から解決策を探る。
経営者が知るべきセキュリティ人材育成の今 ラック西本氏×電大の佐々木氏が語る
ランサムウェア攻撃が高度化する中、自社のセキュリティ体制を強化したいと考える企業も多いはずだが、そのためのセキュリティ人材をなかなか確保できないという現状がある。これを解消するためにはどうすればいいのか。ラック西本氏と東京電機大学の佐々木氏の対談からヒントを見つけていこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
ITmediaはアイティメディア株式会社の登録商標です。