(ISC)²、「景気後退期におけるサイバーセキュリティ業界への影響に関する調査結果」を発表

~2023年のレイオフの影響を最も受けにくいのはサイバーセキュリティの専門家~ ~サイバーセキュリティ人材の維持を望む割合は日本企業が最多~

・調査対象となった世界の企業経営陣の85%が2023年にレイオフが必要になると予測
・サイバーセキュリティ部門の縮小を想定しているのは10%のみ
・日本企業の85%が景気後退局面でサイバー脅威の増加を予測
世界最大のサイバーセキュリティ専門家資格の非営利団体である(ISC)²(本社:米バージニア州アレクサンドリア、CEO:クレア・ロッソ、 https://japan.isc2.org/ )は本日、「景気後退期におけるサイバーセキュリティ業界への影響」に関する調査レポート、「How the Cybersecurity Workforce Will Weather a Recession ( https://www.isc2.org/Research/How-the-Cybersecurity-Workforce-Will-Weather-a-Recession )」を発表しました。本調査は、CIOやCISOなどの技術系役員を除く、Cレベルの企業経営陣を対象に実施したものです。本調査では、不況懸念が浮上しているにもかかわらず、2023年はサイバーセキュリティ分野が最も人員削減の影響を受けにくく、また景気後退局面においてサイバー脅威の増加が見込まれることから、サイバーセキュリティ部門の戦略的優位性が高まることが明らかになりました。
 

2023年の各分野における人員の増減予測:サイバーセキュリティ分野の人員削減予定と答えた回答者は最も少ない(10%)2023年の各分野における人員の増減予測:サイバーセキュリティ分野の人員削減予定と答えた回答者は最も少ない(10%)

(ISC)²は景気後退局面がサイバーセキュリティ部門に与える影響を評価するため、2022年12月に日本(200名)、米国(200名)、英国(200名)、ドイツ(200名)、シンガポール(200名)の5か国のCレベルの企業経営陣1,000人を対象に本調査を実施しました。

調査の結果、回答者の85%が2023年に自組織でレイオフが必要になると予想している一方で、サイバーセキュリティ人材はその影響を最も受けにくいと回答しています。日本の回答者の82%が、サイバーセキュリティ人材は人員削減の影響を受ける可能性が低いと回答し、他の調査対象国よりも高い割合となりました(シンガポール68%、ドイツ74%、英国75%、米国79%)。また、景気後退局面において、サイバーセキュリティ部門の人員削減を行う可能性があると回答した日本企業はわずか14%に留まり、他の事業部門(人事 53%、財務 45%、調達・生産物流 37%、営業 34%、マーケティング 28%)などと比較して著しく低い数値になっています。これは日本の回答者の88%が、サイバーセキュリティ人材の削減がサイバー攻撃に対するリスクの増大につながると考えていることに加え、高い技術力を備える熟練労働者不足の中、サイバーセキュリティチームを構築することが困難であると認識していることの表れです。

(ISC)²の最高経営責任者(CEO)のクレア・ロッソは、以下のように述べています。
「企業経営陣が経済情勢の不透明な状況下においてもサイバーセキュリティの専門家を重要視していることは、彼らがサイバーセキュリティ部門の重要性をかつてないほどに理解していることを示唆しています。これは、景気の減速と政治的緊張が相まってサイバー脅威が増加した近年の傾向を考慮すれば、驚くことではありません。今年は、予算削減の圧力が高まる中、進化するサイバー脅威に対する組織のレジリエンスを強化するための取り組みを持続できるかどうかが組織にとっての大きな試練となります」

企業経営陣がサイバーセキュリティ部門を重要視していることを裏付けるように、調査に参加した日本企業の約半数は、レイオフが必要な場合、サイバーセキュリティ(50%)やIT(54%)人材を優先的に採用、または再雇用すると回答しています。次いで再雇用の優先順位が高いのは、研究開発(46%)、マーケティング(41%)、財務(30%)、営業(29%)、調達・生産物流(29%)、人事(23%)となりました。

レポートの主な内容は以下の通りです。
  • 日本の回答者の62%が2023年も同水準のサイバーセキュリティ人材を維持すると回答し、調査対象国の中で最も高い比率となった
  • 85%の日本の回答者が、景気の減速によりサイバー脅威が増加すると考えている
  • 全回答者の87%が、サイバーセキュリティ部門を縮小することは組織のリスクを高めると回答した
  • 日本の回答者の22%が、初回のレイオフで影響を受ける可能性が最も低いのはサイバーセキュリティ人材だと回答し、全回答者の中でも最も低い割合となった
  • 72%の日本の回答者は、自社チームの強化のために他社で解雇されたサイバーセキュリティ人材を採用することに前向きだと回答した
  • 日本の回答者の90%が、過去2~3年の間にサイバーセキュリティ部門の採用を増やしたと回答した
  • 日本の回答者の35%は、サイバーセキュリティ人材の削減が必要になった場合、役員レベルの社員が最も影響を受ける可能性があると回答しており、調査対象国の中で最も高い割合となった
  • レイオフの影響を受ける社員の決定要因として、給与(24%)は業績(45%)や専門知識・スキルセット(55%)などの他の要素と比較して最も重要度の低いものとなった
  • 日本の回答者はレイオフの対象となる社員を決める際、個人の専門知識・技術(55%)を年功(43%)よりも重要視する傾向にあることがわかった
  • サイバーセキュリティ専門家は経済状況により、自動化ソリューション採用の増加、長時間労働、ジュニアスタッフの雇用増加、給与の凍結に直面する可能性がある
  •  日本の回答者の47%が、サイバーセキュリティ専門家への影響として自動化ソリューションの増加を挙げており、米国の50%に次いで世界で2番目に高い割合になっている

詳細は、調査レポート「How the Cybersecurity Workforce Will Weather a Recession」(英語 https://www.isc2.org/Research/How-the-Cybersecurity-Workforce-Will-Weather-a-Recession)をご覧ください。

調査概要
調査タイトル :「How the Cybersecurity Workforce Will Weather a Recession」
調査対象:日本、米国、英国、ドイツ、シンガポール企業のテクノロジー/セキュリティ部門以外の経営幹部
調査対象者数  :1,000人(日本 200、米国 200、英国 200、ドイツ 200、シンガポール 200)
調査時期 :2022年12月
*本調査の回答者は、従業員2人以上のサイバーセキュリティ部門を持つ組織内で働き、2023年に経済的な課題を予測している人に限定しています。本調査におけるグローバル記述統計の誤差は、95%信頼区間で±3.1になっています。

調査対象者詳細
<企業規模>

<役職>


(ISC)²について
(ISC)² (International Information Systems Security Certification Consortium)は、安全で安心なサイバー空間の実現に取り組む国際的な非営利の会員制組織です。高い評価を得ているCISSP®(Certified Information Systems Security Professional)資格で知られている(ISC)²は、セキュリティに対する網羅的かつ実用的なアプローチの一要素となる資格のポートフォリオを提供しています。総勢約330,000人以上のメンバー、準会員(アソシエイト)、Candidatesを擁する当団体は、サイバー、情報、ソフトウェア、インフラストラクチャの各分野で活躍する認定セキュリティ専門家で構成されており、業界の発展に寄与しています。当団体のビジョンは、慈善基金であるThe Center for Cyber Safety and Education™( https://www.iamcybersafe.org/s/ )を通じて、一般の人々に教育を提供するというコミットメントによって支えられています。(ISC)²に関する詳細は、ウェブサイト( https://japan.isc2.org/ )をご覧いただくかTwitter( https://twitter.com/isc2_japan )、Facebook( https://www.facebook.com/isc2Japan )、LinkedIn( https://www.linkedin.com/company/isc2/ )をフォローしてご覧ください。

© 2023 (ISC)² Inc.、(ISC)²、CISSP、SSCP、CCSP、CGRC、CSSLP、HCISPP、CISSP-ISSAP、CISSP-ISSEP、CISSP-ISSMP、CBKは、(ISC)²の登録商標です。
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. (ISC)² >
  3. (ISC)²、「景気後退期におけるサイバーセキュリティ業界への影響に関する調査結果」を発表