(ISC)²は、「景気後退期におけるサイバーセキュリティ業界への影響」に関する調査レポート「How the Cybersecurity Workforce Will Weather a Recession」を発表した。
この調査は、景気後退局面がサイバーセキュリティ部門に与える影響を評価するため、2022年12月に日本(200名)、米国(200名)、英国(200名)、ドイツ(200名)、シンガポール(200名)の5か国の企業経営陣1,000人を対象に調査を実施。
調査の結果、回答者の85%が2023年に自組織でレイオフが必要になると予想している一方で、サイバーセキュリティ人材はその影響を最も受けにくいと回答。
日本の回答者の82%は、サイバーセキュリティ人材は人員削減の影響を受ける可能性が低いと回答し、他の調査対象国よりも高い割合となった(シンガポール68%、ドイツ74%、英国75%、米国79%)。
さらに、景気後退局面においてサイバーセキュリティ部門の人員削減を行う可能性があると回答した日本企業はわずか14%に留まり、他の事業部門(人事 53%、財務 45%、調達・生産物流 37%、営業 34%、マーケティング 28%)などと比較して著しく低い数値になっている。
これは日本の回答者の88%が、サイバーセキュリティ人材の削減がサイバー攻撃に対するリスクの増大につながると考えていることに加え、高い技術力を備える熟練労働者不足の中、サイバーセキュリティチームを構築することが困難であると認識していることの表れだとしている。
なお調査に参加した日本企業の約半数は、レイオフが必要な場合、サイバーセキュリティ(50%)やIT(54%)人材を優先的に採用、もしくは再雇用すると回答。次いで再雇用の優先順位が高いのは、研究開発(46%)、マーケティング(41%)、財務(30%)、営業(29%)、調達・生産物流(29%)、人事(23%)となった。
今回発表されたのレポートの主な内容は、以下の通り。
- 日本の回答者の62%が2023年も同水準のサイバーセキュリティ人材を維持すると回答し、調査対象国の中で最も高い比率に
- 日本の回答者の85%が、景気の減速によりサイバー脅威が増加すると考えている
- 全回答者の87%が、サイバーセキュリティ部門を縮小することは組織のリスクを高めると回答
- 日本の回答者の22%が、初回のレイオフで影響を受ける可能性が最も低いのはサイバーセキュリティ人材だと回答し、全回答国の中でも最も低い割合に
- 72%の日本の回答者は、自社チームの強化のために他社で解雇されたサイバーセキュリティ人材を採用することに前向きと回答
- 日本の回答者の90%が、過去2~3年の間にサイバーセキュリティ部門の採用を増やしたと回答
【関連記事】
・(ISC)2の「Certified in Cybersecurity」が日本語でも受験可能に
・NISC、年末年始休暇におけるセキュリティ対策の注意喚起を実施
・SQLインジェクション攻撃が前年より増加中 サイバーセキュリティクラウドがレポートを発表
