IANSとArtico Searchの新しいレポートが明らかにしたように、CISOは、ますます不安定な労働市場を背景に、人材を確保する方法について「積極的に」そして「革新的に」なる必要があります。
両者の2026年サイバーセキュリティ人材レポートは、500人以上の米国サイバーセキュリティプロフェッショナルへのインタビューに基づいています。
調査対象者のわずか34%が来年も現在の職務に留まる予定であり、43%が職務変更を検討しており、シニアプロフェッショナルでは46%に上昇していることが判明しました。
「キャリア進展、給与に対する満足度、および健全なワーク・ライフ・バランスはすべて、職務満足度と中程度から強く相関している」とレポートは述べています。「給与進展も職務満足度と相関していますが、より弱い要因です。」
IANSは、給与レベルに関わらず、わずかな給与引き上げでも、給与が据え置きの場合と比較して、より高い満足度と個人が現職にとどまる可能性が高くなると述べています。
採用と人材確保について詳しく読む:CISO給与が7%上昇、予算増加が鈍化
レポートからは、CISOが人材確保を改善するのに役立つ他の明確な兆候がありました。IANSは、週に1〜2日のオンサイト勤務を含むハイブリッドワークが、最も強いワーク・ライフ・バランスの成果をもたらすと主張しています。
セキュリティを組織の中核的優先事項と見なしているセキュリティプロフェッショナルの73%が職務満足度を報告している一方で、この機能に対するシニアの支援がほとんどまたはまったくないと見なしている者はわずか5分の1(19%)であると付け加えました。
「セキュリティリーダーは、期待が高まっているが、リソースはそうではない複雑な人材環境を乗り越えています」とIANS教員でArtico SearchのパートナーであるSteve Martanoは述べました。
「ジュニアレベルのサイバープロフェッショナルが高いレベルの給与を獲得しているのを依然として見ていますが、トップクォーティルの人材が単なる多額の給与以上のものを求めていることは明らかです。可視性、キャリア成長、およびセキュリティリーダーシップからのサポートは、ハイパフォーマーを維持するために必要です」
人材確保が重要な理由
昨年のIANSの別個のレポートは、今日の労働市場で人材確保がなぜ重要かを示しています。
CISOの半数以上がスタッフ不足に直面していることが明らかになりました。通常、採用または予算上の制約の結果です。回答者は、既存スタッフの増加する業務負担について不満を述べており、士気の低下と品質保証の問題の増加につながっています。
これは最終的に組織の防御を弱めるとレポートは主張しています。
「セキュリティリーダーは、以前よりも同じか少ないリソースではるかに多くのことを行うよう求められており、それは彼らが人材についてどのように考える必要があるかを根本的に変えています」とIANSのシニアリサーチディレクターであるNick Kakolowskiは述べました。
「サイバーチームへのプレッシャーが急増する中で、メンタリング、コーチング、キャリア開発に力を入れるCISOは、従業員がバーンアウトを回避するのに役立つ目的と進展の感覚を生み出すことができます。」
A 12月のISC2レポートは、グローバル組織の59%が「重大または重要な」スキル不足を抱えていると主張しており、前年の44%から上昇しています。2つの最大の要因は、人材不足(30%)と予算不足(29%)でした。
回答者の大多数(88%)は、これらの不足が少なくとも1つの重大なサイバーセキュリティインシデントにつながったと述べています。
翻訳元: https://www.infosecurity-magazine.com/news/cisos-innovate-talent-retention/
