｢サイバーセキュリティ人材調査｣"数の不足"より深刻な問題が判明､もう｢人材獲得｣｢ベンダー頼み｣の姿勢ではダメな訳

日本国内においても状況は深刻であり、回答者の94％が「何らかのスキル不足」を感じている。中でも「重大または深刻なスキル不足」を抱える割合は49％に達し、前年から6ポイントも増加した。この「数の議論から質の議論へ」というパラダイムシフトこそ、今、日本の経営層が最も注視すべき変化である。

また、今回の調査では、日本市場が世界とは異なる独特の雇用環境にあることについて言及している。日本の労働市場は依然として高い雇用安定性を特徴としており、25年の調査でもレイオフを報告した日本企業はわずか12％にとどまっている。これは世界平均の24％と比較しても極めて低い数値である。

実はこの「雇用の流動性の低さ」が、サイバーセキュリティ対策においては皮肉な障壁となっている側面がある。

諸外国は専門人材を｢自社の社員｣として雇用

諸外国では、専門人材を戦略的な資産と捉え、自社の社員として雇用するのが一般的である。

例えばアメリカでは、数万人規模の企業が数百人のセキュリティ組織を抱えていたり、全社員の10%がサイバーセキュリティ関連の業務に従事していたりするケースもあり、日本とは桁違いの体制を整えている。

一方で日本では、一度雇用すると解雇が難しいという雇用慣行や、専門人材のキャリアパスを社内に描きにくいという懸念から、企業はサイバー人材の直接雇用に消極的になりがちだ。