(ISC)2は「景気後退期におけるサイバーセキュリティ業界への影響」に関する調査レポートを公開した。同調査から、レイオフの影響を受けやすい部門や優先的に採用・再雇用する部門が明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
International Information System Security Certification Consortium(以下、(ISC)2)は2023年2月24日、「景気後退期におけるサイバーセキュリティ業界への影響」に関する調査レポート「How the Cybersecurity Workforce Will Weather a Recession」を発表した。
同調査は景気の後退がセキュリティ部門に与える影響を評価するため、2022年12月に日本(200人)や米国(200人)、英国(200人)、ドイツ(200人)、シンガポール(200人)における企業経営陣1000人を対象に調査を実施した。なお、調査対象者の中に、CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)などの技術系役員は含まれていない。
調査結果によると、回答者の85%が「2023年に自組織でレイオフが必要になる」と予想したが「サイバーセキュリティ人材はその影響を最も受けにくい」とも回答した。国別で見ると、日本の回答者の82%が「サイバーセキュリティ人材は人員削減の影響を受ける可能性が低い」と回答しており、他の調査対象国よりも高い割合となっている(シンガポール68%、ドイツ74%、英国75%、米国79%)。
日本企業の約半数は「レイオフが必要な場合、サイバーセキュリティ(50%)やIT(54%)人材を優先的に採用、または再雇用する」と回答した。その他の部門における再雇用の優先順位としては、研究開発(46%)、マーケティング(41%)、財務(30%)、営業(29%)、調達・生産物流(29%)、人事(23%)となった。
また、景気後退局面において「サイバーセキュリティ部門の人員削減を行う可能性がある」と回答した日本企業は14%で、他の事業部門と比較して低い数値となった(人事53%、財務45%、調達・生産物流37%、営業34%、マーケティング28%)。全回答で見ても、セキュリティ部門の縮小を想定しているのは10%だけだった。
(ISC)2は、この結果から「日本の回答者の88%が、サイバーセキュリティ人材の削減がサイバー攻撃に対するリスクの増大につながると考えていることに加え、高い技術力を備える熟練労働者不足の中、サイバーセキュリティチームを構築することが困難であると認識している」と指摘する。
その他、レポートの主な内容は以下の通りだ。
(ISC)2のCEOクレア・ロッソ氏は「企業経営陣が経済情勢の不透明な状況下においてもサイバーセキュリティの専門家を重要視していることは、彼らがサイバーセキュリティ部門の重要性をかつてないほどに理解していることを示唆している。予算削減の圧力が高まる中、進化するサイバー脅威に対する組織のレジリエンスを強化するための取り組みを持続できるかどうかが組織にとっての大きな試練となる」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.