2020.03
英国のサイバーセキュリティ労働市場の現状
デジタル・文化・メディア・スポーツ省(DCMS)は2020年3月12日、英国のサイバーセキュリティ労働市場に関する調査結果を発表した。
同調査では、雇用主に影響を与えるサイバーセキュリティスキルの格差、スキル不足、及びトレーニングと採用に関して組織が直面している課題について調査している。
主な調査結果は以下のとおり。
<スキル格差>
*企業の約65万3,000社(48%)で基本的なスキル格差がみられる。これらのビジネスのサイバーセキュリティ担当者は、政府が承認しているCyber Essentialsスキームで定められた基本的なタスクを実行する自信がなく、外部委託も実施していない。
*約40万8,000社(30%)は、侵入テスト、フォレンジック分析、セキュリティアーキテクチャなどの分野で、より高度なスキル格差を抱えている。
*技術スキルの格差は、脅威評価、情報リスク管理、保証、監査、コンプライアンス又はテスト、サイバーセキュリティ研究、安全なシステムの実装、ガバナンスと管理といった領域において比較的高い。
<資格とトレーニング>
*サイバー企業の62%は、サイバーセキュリティ関連の資格を保持、または資格獲得に向けて取り組んでいるスタッフを雇用していると回答。
*最も一般的な技術的資格は、CISSP認定(注)だが、CISSP認定スタッフがいるサイバー企業は19%のみ。
*中小企業の57%、大企業の59%、サイバーセクタービジネスの73%でスタッフのトレーニングに投資をしている。
<求人及びスキル不足>
*サイバーセクター企業の68%が、過去3年以内にサイバーセキュリティの職種で人材を募集したが、募集の35%を埋める人材を探すのが困難だったと回答。理由は、応募者の43%がスキルや知識に欠けていたため。
*人材が特に不足している役職は、上級レベルのスタッフ(3~5年の経験)、及び主任レベルのスタッフ(6~9年の経験)。
*過去3年間で、合計39万3,257件のサイバーセキュリティ関連の求人を特定。
*サイバーセキュリティ関連の求人が多い地域は、ロンドン、エジンバラ、ベルファスト、ウエスト・ミッドランド、サウスウエストなど。
*最も一般的なサイバーセキュリティ関連の職種は、セキュリティエンジニア(18%)、セキュリティアナリスト(13%)、セキュリティアーキテクト(10%)、セキュリティマネージャー(9%)、セキュリティコンサルタント(8%)。
*サイバーセキュリティ人材需要が最も高いのは、金融、保険、情報と通信、プロフェッショナルサービス分野。
*雇用に関する課題として、高い給与要求、スキル及び経験不足の人材による履歴書での誇張等が挙げられた。
<多様性>
*サイバー部門は、他のデジタル部門に遅れをとっており多様性は進んでいない。
*労働力の15%が女性。(デジタル部門では28%)
*少数民族出身者は16%。(デジタル部門では17%)
<結論>
*スキル格差及び不足は、多くの組織に影響を与え続けている。サイバーセクター及び広範な経済の中で、技術的スキル及びトレーニングに対して多くの投資が必要。
*学校、大学、トレーニングプロバイダーは、雇用主が要求する関連技術スキルとソフトスキル、及びビジネスで活用することのできるスキルを実装する能力を養うための総合的なスキルセットを提供する必要がある。
(注)International Information Systems Security Certification Consortiumが認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格。