ISC2の新しいレポートによると、世界中の組織でサイバースキルの大幅な不足が増加しており、その結果としてセキュリティ体制が悪化しています。
このサイバーセキュリティ認証プロバイダーは、2025 ISC2サイバーセキュリティ人材調査を作成するために、16,000人以上の業界専門家に調査を行いました。
その結果、59%が「重大または深刻な」スキル不足を抱えており、昨年の44%から増加しています。技術的スキルと非技術的スキルの両方が不足していますが、特に技術的スキルの不足がより深刻です。
AIがトップ(41%)、次いでクラウドセキュリティ(36%)、リスク評価(29%)、アプリケーションセキュリティ(28%)となっています。ガバナンス・リスク・コンプライアンス(GRC)とセキュリティエンジニアリングがその次(いずれも27%)です。
この不足の主な要因は、才能の不足(30%)と予算不足(29%)です。予算削減(36%)や人員削減(24%)を報告した回答者の割合は、2024年からほとんど変わっていません。
この不足の影響は顕著です。回答者の88%が、少なくとも1件の重大なサイバーセキュリティインシデントにつながったと答え、69%は複数回のインシデントを経験しています。さらに26%が、不足によってプロセスや手順の見落としが発生したとし、同様の割合が設定ミス、非安全なシステム、新しいセキュリティ技術の活用失敗(いずれも24%)を指摘しています。
セキュリティスキルについてさらに読む:ISC2調査がサイバーセキュリティリーダーシップスキルの重大なギャップを明らかに。
今年は、ISC2が世界の業界人材ギャップの推定を試みなかったという点で、従来のサイバーセキュリティ人材調査とは異なりました。これは、回答者からのフィードバックによるものです。
「従来、私たちは、分野内の有資格者不足が、組織を効果的に防御する能力に最も大きな影響を与えているというサイバーセキュリティ専門家の見解を報告してきました」とレポートは述べています。
「この見解は進化しているようで、2025年の調査では、人員数の増加よりも、組織内で必要とされる重要なスキルの必要性が上回っていることが強調されています。」
実際、人員数はやや安定してきているようです。大幅な人員不足を報告した回答者の割合は2%減の19%となり、適切な人数の専門家がいると答えた割合は毎年30%から34%に増加しています。
AIは敵ではなく味方
サイバーセキュリティ専門家は、AIの導入が進むにつれてAIに対してより安心感を持つようになっており、多くがAIを前向きでキャリア向上につながるものと捉えています。回答者の約69%がAI技術を統合・テスト・評価しており、73%はAIがより専門的なサイバーセキュリティスキルを生み出すと考えています。
約半数(48%)がAIの一般的な知識やスキルの習得に取り組んでおり、3分の1以上(35%)がAIソリューションに関連する潜在的な脆弱性や悪用について自己学習しています。
「AIのような新興技術は、予想よりも労働力にとって脅威と見なされていないことが分かっています」とISC2暫定CEOのデブラ・テイラー氏は述べています。「多くのサイバーセキュリティ専門家は、AIをキャリアアップの機会と捉えています。彼らはAIツールを使ってタスクを自動化し、AIシステムの利用と保護に関する専門知識を示すために学習に時間を投資しています。」
ほぼ半数の回答者が疲労や過剰な業務量を報告しているものの、87%はサイバーセキュリティ専門家の需要は今後も続くと考えており、81%はこの職業が今後も強いと自信を持っています。
翻訳元: https://www.infosecurity-magazine.com/news/skills-shortages-headcount-2025/
