アクセンチュア・サイバーセキュリティ・フォーラム女性評議会による最新のレポートによると、2021年のフォーチュン500企業のCISOに占める女性の割合はわずか17%でした。しかし、この数字は「この問題への関心の低さや人材不足が原因ではない」とレポートは述べています。
セキュリティ分野の指導的立場に女性がほとんどいないのはなぜでしょうか?
アクセンチュアの調査によると、その原因はサイバーセキュリティインシデント発生時にCISOが受ける可能性のある世間の厳しい監視にあることが分かりました。回答者の約43%が、CISOまたはCSOの役職を辞退する理由として、職業上のリスクを「非常に重要」または「最も重要な」要因と評価しました。
報告書によると、CISO の役割は、サイバー攻撃者によって露出され悪用される脆弱性に対して責任を負うことはほとんどないにもかかわらず、侵害に対して責任を負うことがよくあることが示されています。
「サイバーセキュリティとレジリエンスは、サイバーリスクを考慮しないビジネス変革、革新的な脅威アクター、拡張されたサプライチェーン、経営陣の不注意など、CISOの制御が及ばない複数の要因によって左右される」と報告書は指摘している。「それでもなお、CISOは、執拗な脅威や、全国的にニュースの見出しを飾り、専門家としての評判を危うくするような注目度の高いインシデントから身を守らなければならない。」
報告書では、リーダーシップのポジションを受け入れるかどうかの決定には職業上のリスク要因に関する懸念が影響すると述べ、確かにその通りかもしれないが、「成功した女性CISOは他の女性にもリスクを受け入れるよう奨励している」と付け加えている。
アクセンチュアの調査によると、女性回答者が CISO の役割を目指すことを決意した場合、通常は数か月以内に成功することがわかりました。
「成功した女性志望者は、男性志望者よりも、他の企業から採用され、CISOのポジションに直接応募する傾向が強かった」と報告書は述べている。
社内で昇進するとなると、状況はそれほど明るくなく、男性回答者の 57% が現在の会社で CISO のポジションに就くよう依頼される可能性が高いのに対し、女性回答者では 40% だという。
参照:COVID-19による男女格差:女性が仕事を辞める理由と復職させる方法(無料PDF)(TechRepublic)
自信のある女性は「魔法」を起こす
CISO は、問題を迅速に解決するよう取締役会や経営陣から多大なプレッシャーを受けています。
「CISOは注目を集める立場にあります。高いリスクと注目度を覚悟しなければなりません」と報告書は述べています。「自分の能力とチームに自信を持ち、取締役会の前に立って、リスクや必要な意思決定について発言できなければなりません。これは、人によっては踏み込むのが怖いことかもしれません。」
サイバーセキュリティ業界は男性が主流の労働力であるため、女性は「アイデアを交換したり、キャリア開発のサポートをしてくれるメンターが必要になる」と報告書は述べている。「女性は注目を浴びることを嫌がることが多いが、一度自信をつければ、魔法のようなことが起こる」
女性はもっと積極的になる必要がある
アクセンチュアの調査では、「非常に優秀で資格のある女性候補者が多く、彼女たちが立候補すると市場は好意的に反応する」ことが明らかになりました。しかしながら、この報告書は、女性がキャリアを積む上で積極的になる必要があるとも指摘しています。回答者の半数以上(54%)が、CISOのポジションに3回以上応募、または内定を得ています。
しかし、男女間では頻度に大きな差がありました。例えば、男性回答者の53%がCISO職に4回以上応募した、または内定を受けたことがあると回答したのに対し、女性回答者ではわずか7%でした。
「女性は安心して、キャリア目標の追求にもっと積極的になれるべきだ」と報告書は述べている。
男性と女性の回答で顕著な違いが見られるのは、求職活動を開始してからCISOになるまでにかかった時間です。女性の76%が求職活動に6か月以内かかったと回答しました。男性ではわずか30%でした。
「これは女性が男性より有利だという意味ではないが、ペースの違いは、この役職を目指す女性は概して優れた資質を持っていることを示唆している」と報告書は指摘している。
CISOにノーと言う
回答者が CISO のオファーを断る理由としては、さまざまな要因が挙げられました。
- 「変化を生み出せない会社のCISOにはなりたくないでしょう。幸せでなければ、仕事に反映されてしまいます。」
- 「非常に高いリスクを負うことになります。特に金融業界では、規制当局に追われて解雇される可能性もあります。これは個人的な判断です。その見返りがリスクに見合うかどうかは、ご自身で判断してください。」
女性回答者のうち、「非常に重要」または「最も重要」な要因として最も多く挙げられたのは、「現在の役割に対する親近感または満足度」と「CISO以外の職業上の目標」でした。
報告書によると、男性回答者の場合、機会を辞退する決定に影響を与えた「非常に重要」または「最も重要な」要因は「上級管理職の支援」と「企業文化」だった。
参照:CISO はより多くの責任を担い、燃え尽き症候群に陥っている(TechRepublic)
回答者からのアドバイス
報告書によると、「不快な状況に慣れる」というフレーズは、サイバーセキュリティ業界の女性にも当てはまるという。報告書には、調査のためにインタビューを受けた女性たちからの匿名のコメントも含まれている。
「自分の能力を超えていると感じるのは珍しいことではありませんが、あなたはこの役職を得るために努力してきたのです。あなたは自分の価値を認めるべきです。インポスター症候群は自分で招くものです。たとえすべてを知っていなくても、自信を持ってこの役職を引き受けるべきです」と、ある回答者は述べました。
別の女性は女性たちに、「うまくいかないかもしれないという恐怖を乗り越えてください。それを理由に諦めないでください。CISOの中には、企業文化への適合性などを求めて転職する人もいます。解雇されたCISO(そして他のCレベル幹部も同様)の多くは、その後も成功を収めています」とアドバイスしました。
経営陣からのサポートが鍵
報告書はまた、CISOは経営陣からのサポートを得る必要があり、サイバーインシデント発生時には取締役会が不可欠であることを強調した。さらに、「候補者の選考プロセスの一環として、上級管理職のサポートを慎重に評価する必要がある…面接官にも多様性が求められる」としている。
レポートでは、サポートを当然のことと考えてはいけないと警告しています。「CISO/CSOの役割を引き受けた女性社員の50%が、上級管理職のサポートの重要性を過小評価していました。」
回答者は、上級サイバーセキュリティ専門家であるアクセンチュア サイバーセキュリティ フォーラムのメンバーで、男性が 58%、女性が 42% 参加しました。
CISOやCSOからセキュリティアナリストまで、採用プロセスは複雑になりがちです。TechRepublic Premiumの専門家は、給与、職務内容、面接の質問例などに関する情報をまとめた採用キットを提供しており、採用プロセスを円滑に進めることができます。セキュリティアナリストなどの採用キットはこちらをご覧ください。
