世界的なデジタル化と消費主義の進展は、テクノロジーへの依存を劇的に高めています。COVID-19パンデミックは、テクノロジーへの依存をさらに深めました。この変革を背景に、世界貿易は活況を呈しています。2021年には、電子商取引だけでも4兆2,100億ドルに達しました。しかし、多くの企業や機関は、この成長を支えるための十分なリソースの確保に苦慮しています。私たちは今、サイバー攻撃という最大の脅威に直面している可能性があります。
「サイバー人材獲得戦争」は長年にわたり世界中で激化しています。組織の約3分の1が、サイバーセキュリティ関連の欠員補充に6ヶ月以上かかると回答し、62%が人員不足を報告しています。最新の推計では、サイバーセキュリティ人材の不足は270万人に上ります。世界経済フォーラム(WEF)は、「ますます複雑化するデジタルシステムへの依存が広がる中で、増大するサイバー脅威は、社会が効果的に防御・管理する能力を上回っている」と警告しています。
増大するサイバーリスクは企業のレジリエンスを脅かし、世界的な商業、金融、地政学、そして社会の混乱は企業への影響をさらに深刻化させています。この不確実な環境において、サイバー攻撃とビジネス全体の柔軟性を維持するには、人材が不可欠です。では、これは組織にとって何を意味するのでしょうか?
変化し続ける激動の世界があなたのビジネスに及ぼす影響
経済の低迷は今に始まったことではありません。しかし、パンデミックは国際経済をひっくり返し、癒えるまでに何年もかかるであろう傷跡を残しました。また、社会の結束力の崩壊や個人の価値観の見直しといった変化も見られました。WEFが指摘するように、所得格差、人種的不平等、政治的分断といった問題は社会を二極化し、国際的な不安定性をさらに悪化させています。
ロシアによるウクライナ侵攻は、世界的な亀裂を深めました。この戦争は、たとえ地域的あるいは地方的な地政学的紛争であっても、広範囲にわたる普遍的な影響を及ぼすことを改めて認識させました。これらの行動の結果は、パンデミック後の経済回復を、まさに始まったばかりの段階から阻害する恐れもあります。私たちはパンデミックとこの紛争から新たな世界へと立ち直るでしょう。そして、組織はこの変化が自らのレジリエンスにどのような影響を与えるかを検証する必要があります。
過去2年間の混乱が、この「大規模退職」を引き起こしました。従業員は自らの優先順位を見直しました。米国におけるサイバーセキュリティ関連の求人は昨年29%増加し、これはCOVID-19以前の2倍以上の増加率です。チームは既に手薄で疲弊しており、人材の大量流出は、これまでサイバーセキュリティ関連の人材確保に苦戦していた企業にとって、さらなるプレッシャーとなりました。
サイバー失敗の過去を振り返る
サイバーセキュリティの不備は、パンデミック発生以降、深刻化している主要なリスクの一つです。WEFの調査を受けた経営幹部は、これを「世界にとって重大な短期的脅威」と認識しています。疲弊し、過重な負担を抱えるIT・セキュリティチームは、ランサムウェア、アカウント侵害、サイバー犯罪の蔓延、そしてリモートワークプレイスにおける攻撃対象領域の拡大といった、エスカレートする脅威に対応しきれていません。世界的な混乱に重なるこのセキュリティ危機は、すべてのビジネスリーダーとセキュリティリーダーに問いかけるべき問いです。人材不足は壊滅的な影響を及ぼす可能性があるのでしょうか?
サイバー危機に容易な解決策はありませんが、ビジネスの力を高める鍵は人材にあります。優秀な人材を引きつけ、育成し、維持できるポジティブな文化を醸成できていないと、サイバー脆弱性への対応はさらに困難になるでしょう。
専門能力開発、多様性、包摂性を通じて人材ギャップに対処する
もはやあなたの業界が競合相手を決定づける時代ではありません。サイバースキル不足は深刻で、サイバー人材を採用する企業はどこもあなたと争奪戦を繰り広げています。競合他社と同じように限られた人材を奪い合うには、創造性が不可欠です。給与だけでは、もはや新しい人材を引き付けることも、社員に留まる動機を与えることもできません。彼らには、他に多くのチャンスが待っています。
参照:COVID-19による男女格差:女性が仕事を辞める理由と復職させる方法(無料PDF)(TechRepublic)
調査によると、従業員はよりインクルーシブな環境であれば、現在の会社に留まると回答しています。サイバーセキュリティ業界は、長年にわたり、多様性の向上に苦労してきました。リーダーシップの多様化、賃金の公平性の向上、多様性を重視した採用・雇用慣行の実践といった取り組みを通じて、組織における平等のビジョンを広げることができます。マイノリティ、女性、そしてマイノリティに配慮していない人々に成長の機会を提供することは、インクルーシブな文化を推進したいという強い意志を言葉で表現する以上の意味を持ちます。
長期的な戦略として、若い世代にサイバーセキュリティ関連のキャリアの価値を示し、刺激を与えることも重要です。メンターシップ、インターンシップ、コーチングプログラムなどは、サイバーセキュリティへの関心を高める効果的な方法です。
組織内で将来のリーダーを育成する
上級管理職レベルでは、従業員のレジリエンス(回復力)を高めるには後継者育成計画が不可欠です。CISOの平均在任期間はわずか26ヶ月と推定されています。世界的に調査対象となったCISOの85%が、現在別の役職を探している、または機会があれば検討すると回答しています。積極的な人材維持策を講じない限り、再び採用活動を行うのは時間の問題です。
CISOが退職を表明するまで後継者育成計画を発動する必要はないと考えるのは間違いです。真実は、組織内の将来のリーダーを継続的に発掘し育成するための長期的なプログラムを用意することです。彼らはCISOの後継者候補です。彼らの成長と昇進に向けて準備を整える必要があります。
後継者育成計画を遂行しつつ、優秀な人材の維持も図りましょう。早期から適切な人材を育成し、スキルアップを支援しましょう。従業員が組織内で昇進する可能性を高め、個人としてもキャリアとしても成長できるよう支援しましょう。この戦略は、偏見や歓迎されない環境によって優秀な従業員が離職する可能性を減らすことで、よりインクルーシブな企業文化の構築にも繋がります。
近年の世界的な出来事による津波は、今後何世代にもわたって続くでしょう。デジタル化は加速を続け、サイバーリスクはますます高まっています。次の危機に備えて、今すぐ人材を強化しましょう。そして、過去2年間の教訓を活かし、レジリエンス(回復力)を高める方法を理解しましょう。
ルシア・ミリカ氏は、サイバーセキュリティとコンプライアンスのリーディングカンパニーであるProofpointで、バイスプレジデント兼グローバル常駐最高情報セキュリティ責任者を務めています。彼女は20年以上にわたる幅広い技術およびビジネス経験を持つシニアテクノロジーリーダーです。前職では、Polycomでバイスプレジデント兼最高情報セキュリティ責任者兼最高プライバシー責任者を務め、データプライバシーと情報セキュリティのあらゆる側面を管理していました。また、HP、Palm、Wells Fargo、Franklin Templetonといった企業において、ITガバナンスと戦略、セキュリティリスクとコンプライアンス、企業および製品セキュリティ、データプライバシー、ITインフラストラクチャの分野でリーダーシップと技術職を歴任しました。サイバーセキュリティ業界やビジネスコミュニティの多くの組織から、カンファレンス、シンポジウム、その他のイベントでの講演依頼を受けています。彼女はまた、国家技術セキュリティ連合の理事、保健福祉省 (HHS) 405(d) サイバーセキュリティ タスク グループ、サウスカロライナ州メディア諮問委員会、フォーブス テクノロジー カウンシルでの活動など、サイバーセキュリティ業界および関連業界団体の諮問委員会メンバーや積極的な参加者として活躍することで、専門分野への貢献を広げてきました。
