採用コンサルタント企業Harvey Nashの新しいデータによると、2025年の給与引き上げに関して、サイバーセキュリティ専門家はIT業界で最も見落とされた労働者だった。
この傾向は特に英国で顕著で、全セキュリティスタッフの77%が給与の引き上げを受けなかったが、グローバルにも同じパターンが見られ、71%の情報セキュリティ専門家が賃金停滞を経験した。
参考として、調査対象の53カ国全体で45%のテク労働者が給与引き上げを受けており、最も報酬が高いDevOpsでさえ56%にしか達していない。インフラストラクチャ、AI/ML、プロダクト管理など、隣接する分野で働く人々の半数以上は賃金の引き上げを受けた。
給与削減は悪影響を与えており、セキュリティ専門家は現在、QAテスターとインフラストラクチャ担当者と同様に、全体的な職場満足度で下位3位にランクされている。これはサイバーセキュリティがテック業界で最も需要の高い職種トップ3にあるにもかかわらずだ。
最新データを収集したIT採用企業Harvey NashのCIOであるAnkur Anandは、The Registerに対し、セキュリティ給与が停滞している理由は、成功したチームが経営陣に自己満足をもたらしているためだと述べた。
「サイバーセキュリティはその効果の犠牲になった」と彼は言った。「チームが仕事をうまくこなすと、インシデントがない状態が上級レベルでの自己満足につながる。
「同時に、AIは脅威の範囲を拡大し、セキュリティチームが対処しなければならない量、速度、複雑さを増加させている。それに継続的なプレッシャー、レガシーテクノロジー、高度に分散した労働モデルを加えると、限定的な認識で大きな責任を負う労働力になる。その組み合わせはバーンアウトと人員不足の強力な要因だ。」
その経営陣の自己満足はセキュリティ当局からの警告と相反している。英国のNational Cyber Security Centreはわずか1年前に最も深刻な攻撃カテゴリで50%の上昇を報告し、Check Pointのデータ、Fortinet、および1月のWorld Economic Forumレポートはすべて同じ方向を指しており、脅威が増加している。
給与データはサイバーセキュリティの就職市場が不安定な時期に出現しており、グローバルな経済状況とAIなどの技術革新により、フルタイムの職務機会は急速に減少し、入門レベルのポジションが消滅している。
サイバーセキュリティは他の多くの業界と同様に、現在雇用者中心の就職市場にあり、最近数年間のスキルギャップパニックとはかけ離れている。
その気分は人々が留まる理由に見える。56%は本当の仕事の満足度を挙げているが、24%は現在他に良い職場を見つける自信がないと認めている。
Anandは次のように結論付けた。「データは警告として機能すべき。私たちはサイバーセキュリティチームにビジネスリスクの最前線に立つよう求めているが、その責任に見合う報酬、進展、職業環境を提供できていないことが多い。
「給与が市場に遅れ、業務量が増加し続け、その役割がイネーブラーではなくブロッカーと見なされる場合、人員不足が最も抵抗の少ない道のりに見えるのは当然だ。
「組織がエクスポージャーを減らし、インシデント発生時により迅速に対応したい場合、サイバータレントを戦略的能力として扱う必要がある。つまり、評価され、見える、そしてリーダーシップに支援されているということだ。これを正しく実施する組織は、最高の人材を保持するだけでなく、顧客、規制当局、そして自分たちの経営陣との信頼を構築する。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/27/from_a_massive_skills_gap/
