サイバーセキュリティチームの立ち上げで大きな障害に直面している企業は、サイバーセキュリティ分野で活躍できる人材を見つけるために社内を探すケースが増えてきています。これは、サイバーセキュリティ人材採用調査とサイバーセキュリティ人材調査で、ISC2が強く推奨している方法です。
問題は、かなりの数の企業が、実際にはサイバーセキュリティ人材を社内で育成するという課題に取り組めていないということです。最近の調査では、半数近く(45%)の企業が 「できていない」と答えています。
また、問題はそれだけではありません。IT関連の人材紹介会社である Hays USが実施した調査によると、回答者の39%のみが、自分の組織は「サイバー人材を引き留めておくことができる」と考えていることがわかりました。 つまり、問題は2つあります。
• サイバーセキュリティのポジションを埋める人材を組織内で採用するための戦略と環境の構築
• サイバーセキュリティの専門家が転職してしまわないように、その職に満足できる条件を整える
社内を見る
ISC2が行った、サイバーセキュリティキャリアを目指す人に関する調査の結果は、サイバーセキュリティの業務に適合するスキルを持つ従業員を特定するための戦略を立てることの重要性を示しています。その中には、口頭・書面によるコミュニケーション、創造性、問題解決能力、批判的・分析的思考などが含まれます。
このようなスキルを持つ人はジョブチェンジが可能であり、競争の激しい雇用市場でサイバーセキュリティの「オールスター」を見つけなければならないという、採用担当者や雇用管理者のプレッシャーを軽減してくれます。全世界で312万人のプロフェッショナルが不足しているサイバーセキュリティ業界では、「オールスター」と呼ばれる候補者は極めて希少です。
なぜ、社内登用が広がっているのかを説明しましょう。サイバーセキュリティの専門家 Alyssa Millerは、強く主張します。「私たちは、組織の中でどのような人たちが自分のスキルをセキュリティ分野に広げたいと思っているのかを調べ始めなければなりません。そのような人々をどのようにして育成するか、どのようにして可能にするか、どのようにしてトレーニングを提供するか、どのようにしてセキュリティで何ができるかを示す機会を提供するか、といったことに目を向けるべきなのです」。
しかし、Haysが明らかにしたように、それは「言うは易く、行うは難し」です。それでも、まだ負けと決まったわけではありません。
才能の引き留め
サイバーセキュリティの分野で社内登用を成功させるには、企業は人材を引き留めるという問題にも取り組まなければなりません。せっかく人材を育成しても、必要なスキルを身につけた人が辞めてしまうのを防ぐことができなければ、意味がありません。
Hays USの調査に関するTripwireの記事では引き留めのためのいくつかの提言がなされていますが、その中には、"評判の高いITセキュリティ・トレーニング・プロバイダー "と提携してスキルアップの機会を提供することが含まれています。 この記事では、サイバーセキュリティの職務要件を見直し、組織内の他の場所でスキルや関連する職務経験を見つけやすくすることも推奨しています。
Haysは、競争力のある給与の支給、サイバーセキュリティの実践を促進する文化の醸成、最新技術への投資も推奨しています。
このアドバイスを心に留めておけば、社内登用も不可能ではないでしょう。そのためには、自分を律し、計画的に行動することが必要です。堅牢なサイバーセキュリティチームを構築する方法については、こちら(英語)をご覧下さい。
原文記事:
https://blog.isc2.org/isc2_blog/2021/06/hiring-from-within-and-retaining-cybersecurity-talent-building-your-strategy.html