2021年 ISC2 Blog 和訳

2020年11月12日

2020年 ISC2 CYBERSECURITY WORKFORCE STUDY.資格取得で平均18,000ドルの給料アップ

 ISC2が2004年にサイバーセキュリティの労働力数の追跡調査を開始して以来、初めてスキルギャップが減少し、2019年の407万人から312万人になっています。2020年ISC2CYBERSECURITY WORKFORCE STUDYによれば、人材は2019年から25%増加し、世界で合計350万人の専門家がいるといいます。

 この数字は、この分野に約70万人が新規に参入したことを意味しています。 しかし、それですべてが説明できるわけではありません。一方で、COVID-19の大流行により需要が減少し、世界的に経済的な影響が大きいことも要因の一つとなっています。

 パンデミックは2020年の非常に大きなトピックで、WORKFORCE STUDYの特記事項にも反映されています。年明け早々にパンデミックが始まったとき、サイバーセキュリティの専門家は、多くの場合、組織のスタッフのために安全なリモート環境を設定することを求められ、場合によっては1日以内の対応が求められる場合もありました。

 それでも、調査結果によると、セキュリティ事故はベースラインレベルに近いレベルにとどまっています。しかし、世界中の3,790人の回答者の半数以上(56%)が、サイバーセキュリティのスタッフ不足が組織にリスクをもたらしていると答えていることから、サイバーセキュリティの専門家は、現状は決して安全ではないと認識していることがわかります。

パンデミックの影響

マクロレベルでの世界的なパンデミックによる経済的苦境にもかかわらず、500人から1,000人の従業員を擁する組織は、この1年でサイバーセキュリティチームを拡大しました。回答者の半数以上が、パンデミックは自分の仕事に影響を与えなかったと答えていますが、多くの回答者は、他のサイバーセキュリティの専門家の仕事には影響があったと答えました。5分の1近く(19%)がパンデミックの影響で減給があったと答え、17%の回答者が時間短縮を受けたと答えています。

 全体的に、サイバーセキュリティチームの2020年のテーマは、「より少ない時間で、もちろん、なるべく早く」ということでした。おそらく必然的に、回答者の半数以上が、COVID-19に関連した収益の損失が、来年には組織のセキュリティ技術と人員配置の予算にマイナスの影響を与えると予想しています。

 世界的に見ると、回答者の30%が1日でリモートワークフォースモデルに移行したと回答しており、さらに47%が1週間で移行したと回答しています。急激なシフトにより、サイバーセキュリティの専門家はリモート環境への移行とセキュリティ確保のために、これまでにない負担を強いられることになりました。最初のネットワークアクセスの移行が行われた後、回答者の 5 分の 1 以上(22%)が、リモートシステムの安全性を確保するための時間が 1 日未満であったと報告しています。1週間以上と答えたのはわずか16%でした。

 今回遭遇した、避けられない障害にもかかわらず、回答者の63%がCOVID-19に効果的に対応することができたと答えており、また、圧倒的多数(92%)が、組織はこの変化に対して、少なくともある程度の準備をしていたと答えています。2020年にはサイバーセキュリティの仕事の満足度も上昇しています。

人材のプロフィール

 調査の一環として、現場での経験を質問しました。調査結果によると、サイバーセキュリティ分野には、さまざまな学歴や年齢の人々が混在しており、さまざまな業界や組織で働いていることがわかります。回答者の大多数(72%)は男性であり、ミレニアルズはこの分野で最大の世代グループです。

 この調査では、サイバーセキュリティの肩書きを持つ回答者に加えて、サイバーセキュリティ業務に少なくとも25%の時間を割いているIT職の回答者も含まれていることに注意が必要です。これにより、誰が日常的にセキュリティの仕事をバランスよくこなしているのか、より均整のとれた正確な描写が可能になります。ほとんどの回答者(79%)が少なくとも学士号を持っています。また、同調査では、サイバーセキュリティの専門家はグループとして、IT職で平均11.5年、サイバーセキュリティ職で平均6.5年と、経験豊富な人材であることも判明してます。世界的に見ても、平均給与は年間83,000ドルですが、北米(112,000ドル)やラテンアメリカ(27,000ドル)では高くなっています。

 来年、サイバーセキュリティ分野がどのように進化していくかは、パンデミックの進化と強い相関関係を持つことになりそうです。何が起ころうとも、サイバーセキュリティ専門家のニーズは高いままでしょう。今のところスキルの格差が縮小しているとはいえ、312万人という数字は、まだ採用のための努力が必要であるということを示唆しています。

ISC2 CYBERSECURITY WORKFORCE STUDYウェビナーに参加する

 数字だけでなく、ストーリーをより深く掘り下げたい方は、「Digging Into the 2020 ISC2Cybersecurity Workforce Study」と題したウェビナーにこちらから登録してください。このラウンドテーブルセッションでは、本STUDYの作成に携わったISC2の4名のパネリストから、注目すべき調査結果や傾向について、より詳細に話して貰えます。また、来週11月16日~18日に開催されるISC2 2020 Security Congressのアジェンダの一部にも含まれています。登録はまだ受け付けています: https://securitycongress.brighttalk.live/passes

原文記事: https://blog.isc2.org/isc2_blog/2020/11/2020-isc2-cybersecurity-workforce-study-skills-gap-narrows-in-an-unusual-year.html