フォーティネットジャパン合同会社は5月23日、「サイバーセキュリティスキルギャップレポート2022年版」を発表した。
同レポートでは、日本を含む25以上の国と地域から1,223人のIT及びサイバーセキュリティの意思決定者を対象に調査を実施している。
同レポートによると、調査対象の80%(日本では50%の組織)が、サイバーセキュリティのスキルや認識の欠如に起因したと推測される侵害を過去1年間に少なくとも1度は経験したと回答し、売上の損失や復旧コスト、罰金を伴う侵害を同期間に経験した組織が全回答の64%(日本 37%)に及んだというデータからも裏付けされている。
また同レポートによると、取締役会が存在する組織の88%(日本 81%)が、サイバーセキュリティに関する問題が取締役会で議論されたことがあると回答し、さらに76%(日本 71%)の組織が、取締役会でITとサイバーセキュリティ部門の増員提案が諮られたことがあると回答している。なお、(ISC)2による2021年版「Cyber Workforce Report」では、組織の重要な資産を効果的に保護するには世界のサイバーセキュリティ人材を65%増員する必要があると指摘しており、ギャップの解消には272万人のプロフェッショナルが必要としている。
セキュリティ領域の要職を担う最適な人材を採用するにあたって課題の1つである、女性、新卒者、マイノリティの採用について、世界で10人中7人のリーダーが、女性や新卒者の採用が最大の課題であるとし、日本の回答者も、女性については70%、新卒者については67%の回答があった。マイノリティの採用を課題に挙げているのは世界で61%、日本は54%であった。
同レポートによると、多くの組織が有能で多様な人材の雇用を目指すようになっており、「多様性」を明確な目標として雇用戦略に掲げる組織はグローバルで89%、日本は最も低い62%で、女性の積極的採用に特化した公式な体制や戦略がある組織は75%(日本 58%)、マイノリティ採用に同様の戦略がある組織は59%(日本 46%)であった。
