セキュリティ人材の成長が停滞、550万人で頭打ち 人材不足悪化の要因は何か?Cybersecurity Dive

ISC2の年次報告書によると、世界のサイバーセキュリティ人材は前年比わずか0.1%増で推定550万人に達した。この停滞の要因はどこにあるのか。

» 2024年09月28日 08時00分 公開
[Matt KapkoCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 サイバーセキュリティ専門家向けのトレーニングと認定を提供する非営利の業界団体であるISC2が2024年9月11日(現地時間)に発表した報告書によると、世界のサイバーセキュリティ人材は前年比わずか0.1%増で(注1)、推定550万人に達した。これは、2019年以来、この分野で初めて停滞したことを示している。

サイバーセキュリティ人材が頭打ち 停滞の要因は何か?

 ISC2はサイバーセキュリティの雇用は2022年に8.7%増加したと報告している。

 ISC2の年次報告書は、サイバー防衛全般に対する幾つかの懸念を示しており、予算削減や解雇、採用凍結が世界的な人材不足を悪化させている。

 この報告書の調査結果の一部は、世界の約1万6000人のサイバーセキュリティ専門家を対象にした調査に基づいており、下降傾向を示している。回答者の4分の1は「2024年に自分の組織で解雇があった」と報告しており、5人に2人は予算削減や採用凍結を確認したという。

 ISC2によると、現在働いているサイバーセキュリティの人材と、追加で必要と認識されている人材の間のギャップは19%増加し、世界全体で480万の雇用が不足している状況だ。この業界団体は、需要を満たすために必要な総人材が前年から8%増加し、1020万人に達したと推定している。

 ISC2のジョン・フランス氏(最高情報セキュリティ責任者)は「調査によると、全体的に見て労働力はわずかに増加したものの、ギャップが拡大し、予算的にそのギャップを埋める能力が制限されていることを示している」と述べている。

 ISC2は組織を適切に保護するために必要な役割の数に基づいて、現役のサイバーセキュリティ専門家とさらなる人材の必要性の差を算出している。しかし、サイバーセキュリティの専門家が必要だからといって需要があるとは限らない。

 「LinkedIn」のデータによると、2024年5月時点で米国の新規サイバーセキュリティの求人は前年比5.4%減少しており(注2)、これは同社が調査した14カ国の中で最大の減少率だった。

 米国の組織は世界で最大のサイバーセキュリティ人材を抱えている。ISC2は「2024年、米国のサイバーセキュリティ関連職には推定130万人近くが従事しているが、これは2023年の約134万人から3%減少している」と報告した。

 世界のサイバーセキュリティ人材の成長が停滞する中、専門家の約4分の3は過去5年間において脅威の状況が最も深刻だと感じると報告している。ISC2は2024年5月に、調査企業のForresterと共同で調査を実施した。

 能力のギャップも依然として存在しており、回答者の9割が「自分の組織にスキル不足がある」と報告している。3分の2はスタッフの数よりもスキルのギャップが組織の防御に対して大きな課題だと考えている。

 こうした格差は幾つかの組織における内部の人材育成方針によってさらに拡大している。

 回答者の約3分の1は「セキュリティチームにエントリーレベルの専門家がいない」と答え、3分の2以上の採用マネジャーは中級から上級の役割を採用することに重点を置いている。

 経済の不確実性や特定の市場におけるビジネスの縮小など、この分野に影響を与える要因の一部はマクロなものであり、サイバーセキュリティ業界の範ちゅうを超えている。

 ISC2で企業業務を担当するアンドリュー・ウールノー氏(エグゼクティブ・バイスプレジデント)は、次のように述べた。

 「この結果は長い期間の中のたった1年にすぎない。サイバーセキュリティがこれからも成長し続け、企業が引き続き投資を実施しない理由はない」

 ISC2の報告書は、国家サイバー長官であるハリー・コーカー・ジュニア氏が米国内でサイバーセキュリティ関連の求人不足を埋めるためのプログラムを発表した1週間後に発表された(注3)。このプログラムは、コンピュータサイエンスや工学の学位などの伝統的な資格を持たない候補者を対象としている。

© Industry Dive. All rights reserved.