脅威の状況は常に進化している。サイバー防衛技術は定期的に変化する。しかし、あるサイバーセキュリティの見出しは決して変わらないようだ:より多くの人材が必要なのだ。
バイデン・ホワイトハウスが、このセクターの人材不足に実質的な行動で取り組んでいるのは喜ばしいことであり、Vectra AI 。しかし、このニーズを満たすには、夏の短期間の採用活動だけでは不十分だ。長期的な人材確保が必要なのだ。
まず、必要性だ。その必要性はますます高まっている。これを聞くと、5年前、7年前、9年前にも同じことを言っていたのではないかという既視感を覚えるかもしれない。そうだ。しかし、気が重くなるのは、時間が経つにつれて、サイバーセキュリティの欠員数が少なくなっているわけではないということだ。増え続けているのだ。
米国だけでも、2022年半ばには70万人のセキュリティ・テクノロジー専門家の欠員が見込まれている。サイバーセキュリティ・ベンチャーズによると、2013年から2021年にかけて、世界的に未充足のニーズは350%増加し、350万人に達した。
これらの仕事は給料が高く、プロフェッショナルとしての大きなチャンスである。言うまでもなく、より安全で公正な世界を築くために極めて重要な仕事をすることができる。なぜ私たちはもっとうまくやれないのでしょうか?
資格不足とその他の障害
その理由の1つは、今日頻繁に指定される専門スキルと資格の融合である。CyberSeekによると、ほんの数カ月前まで、米国では約10万6000件の情報セキュリティ関連の求人があり、公認情報システム・セキュリティ・プロフェッショナル(CISSP)の資格が必要だったが、CISSPは全米でわずか9万人しかいなかった。公認情報セキュリティ・マネージャー?40,000件の募集広告があったが、その資格を持つ履歴書はわずか17,000件だった。
もう1つ考えられる問題は、私たちの業界が面接を熱望する有能で多様な人材が、形式的な技術要件に怯えたり、気後れしたりする可能性があることです。しかし、350 万人の超一流の CISSP が必要だというのは誤解である。実際には、サイバーセキュリティはあらゆる種類の独創的なシステム思考者を必要としている。(セキュリティソリューション設計に対するVectra AI アプローチの特徴は、例えば、気候学者や救急隊員がコンピュータの専門家を補うような、多様で多才なチームを構築することである)。
デロイトの米国サイバー・戦略リスク・リーダーであるデボラ・ゴールデンは、「サイバーに必要な資格や学位、歴史的に必要とされてきた能力を持っていなくても心配する必要はありません」と言う。「現在の市場を考えると、より多様な考え方が必要であり、率直に言って、より多くの異なるタイプのスキルセットや経歴を持つ人材が必要なのです」³。
官民一体となった人材育成キャンペーン
明らかに、サイバーセキュリティ業界は、価値の高いセキュリティの専門家に対して、その機会をよりよく売り込む必要があります。私たち民間の雇用主は、価値ある候補者からもっと多くの配慮を得なければなりません。
しかし、サイバーセキュリティは国防の優先事項でもある。サイバーセキュリティは常にハイブリッドな防衛プログラムであり、政府が基準やドクトリンを設定する一方で、民間企業はイノベーションを行い、両者が重要なインフラを防衛している。両者が絡み合っている以上、雇用を満たす最善の方法は官民パートナーシップである。
そのため、バイデン政権からの最近のニュースは有望である。ホワイトハウスは7月、120日間の「スプリント」と呼ばれる早道で民間の利害関係者と協力し、さらに数百のサイバーセキュリティ見習いプログラムの創設を主導する計画を発表した。これは、労働省と商務省、その他の連邦政府機関、そしてホワイトハウスのサイバー・オフィスが協力し、業界団体、民間の雇用主、労働組合が優秀な人材を獲得できるよう支援するものである。
典型的なプロのタレント活動ではない。より独創的で挑発的である。この取り組みの一環として、高等教育機関のカリキュラムである「サイバーセキュリティ人材育成フレームワーク」に手を加え、幼稚園から高校までの教師が使用できるようにした。
もう1つの優先事項は、サイバーセキュリティにおける現在進行中の多様性不足に対処することである(より大きな、より広範なテクノロジー部門における課題を反映している)。プログラムの発足式で、ホワイトハウスのスーザン・ライス国内政策局長は、サイバーセキュリティの労働者に占める女性の割合がわずか25%であること、黒人はわずか9%、ヒスパニック系は4%であることを指摘した。
「私たちはもっとうまくやらなければならない。「理想を追い求めるためではなく、すべての人をテーブルにつかせることで、アメリカはより安全で強くなるのだから」
クリス・イングリス・ナショナル・サイバー局長は、このプログラムが "数カ月から数年のうちに "実質的な変化をもたらすと信じている。しかし、我々が期待したように、このプログラムは短期間で終わるものではない。イングリスは、連邦政府が今後数ヶ月のうちに、我々が必要としている包括的な国家サイバー人材戦略を展開することを期待している。
自動化と機械学習が次世代セキュリティソリューションに不可欠である一方で、私たちのビジネスは依然として賢い人間に依存しており、現在進行中の人材不足は、私たち全員にとって不要なリスクにつながる。Vectra 、次世代人材育成の最前線に立つつもりである。それは単に雇用しているからではなく、より安全で公正な世界を実現するためである。
バイデン大統領、私たちはそのためにここにいます。長期的に。
サイバーセキュリティ雇用レポート:3.5 Million Openings Through 2025," EIN Presswire, 11 November 2021.https://www.einpresswire.com/article/556075599/cybersecurity-jobs-report-3-5-million-openings-through-2025
² 同上。
Sydney Lake, "Companies are Desperate for Cybersecurity Workers - More Than 700k Positions Need to be Filled," Fortune, 30 June 2022. https://fortune.com/education/business/articles/2022/06/30/companies-are-desperate-for-cybersecurity-workers-more-than-700k-positions-need-to-be-filled/.
⁴ David Jones, "White House Takes on Cyber Workforce Gap Through 120-Day Apprenticeship Sprint," CybersecurityDive.com, 2022年7月20日.https://www.cybersecuritydive.com/news/white-house-cyber-workforce-apprenticeship/627705/#:~:text=Biden%20administration%20officials%20are%20launching, a%20long%2Dstanding%20workforce%20shortage.
⁵ Brian Fung, "How to Fill 700,000+ Open Cybersecurity Jobs:Feds Target Apprenticeships," CNN Business / WRAL TechWire, 20 July 2022.https://wraltechwire.com/2022/07/20/how-to-fill-700000-open-cybersecurity-jobs-feds-target-apprenticeships/