Dive Brief
新たなレポートによると、サイバーセキュリティ専門家の半数以上が業界からの離脱を検討していることが明らかになりました。
Dive Brief:
- AIはサイバーセキュリティ専門家の業務を大幅に楽にしておらず、明確な戦略を伴わないままAI投資を拡大している企業も多いことが、新たなレポートで明らかになりました。
- AIによる自動化の恩恵があるにもかかわらず、サイバーセキュリティ担当者の約7割が過去2年間で業務が一層困難になったと回答しています。これはInformation Systems Security AssociationとOmdiaによるサイバーセキュリティ人材調査の最新版で示された結果です。
- 回答者の4分の1は、既存プロセスへのAIツールの統合方法を明確に定義しないまま、自社がAI投資を増やしていると答えています。
Dive Insight:
同レポートによると、組織の8割以上がサイバーセキュリティ業務にAIを活用しているか近い将来に導入を予定しており、半数がペネトレーションテストや脆弱性スキャンに活用し、約半数がリスク予測に、38%が脅威検出に利用しています。
しかし、こうしたツールが熟練したサイバーセキュリティ専門家を完全に代替することはできません。企業防衛の主な担い手である人材は、脅威環境の激化とともに燃え尽き症候群や士気低下に直面しています。
ISSAとOmdiaの調査では、サイバーセキュリティ担当者のほぼ半数が現在の職を辞めることを検討しており、17%が定期的に、30%が時折そう考えていると回答しています。また、業界そのものを離れることを検討している人は半数以上にのぼり、そのうち20%は定期的にそう考えていると述べています。
燃え尽き症候群の主な理由として挙げられたのは、強いストレス(53%)、キャリアアップの機会不足(37%)、ワークライフバランスの悪さ(34%)、組織のサイバーセキュリティに対するリーダーシップのコミットメント不足(33%)でした。
この燃え尽き症候群は、すでに深刻な全国規模のサイバーセキュリティ人材不足をさらに悪化させており、企業のネットワーク防衛を一層困難にしています。調査回答者の4分の3が人材不足によって自組織に影響が生じていると答え、23%は大きな影響があったと述べています。
人材不足はさまざまな影響をもたらしています。44%の回答者は、危機に対応できる人員が他にいないために同僚が戦略的・長期的な業務から緊急対応に駆り出される状況を目にしたと答えており、同様の割合の回答者が業務量の増加(42%)や燃え尽き症候群の増加(37%)を挙げています。
一方、自組織のサイバーセキュリティ文化を「先進的」と評価した回答者は29%にとどまり、半数は「平均的」と評価しています。人材トレーニング、リソースへの投資、ガバナンスの改善が、サイバーセキュリティプログラムを向上させる取り組みとして最も多く挙げられました。
ISSAとOmdiaの調査は、2026年1月および2月に実施された380名のITおよびサイバーセキュリティ専門家へのインタビューをもとにしています。
翻訳元: https://www.cybersecuritydive.com/news/cybersecurity-workforce-ai-skills-shortage/823143/
