黙認できない「CISOが職場から消える」現実 “セキュリティ崩壊”を防ぐには？：CISOが退職を検討する実態【前編】

セキュリティ人材不足が深刻化する中、CISOの離職への対処が急務だ。BlackFogの調査から、CISOが退職を検討している状況が分かった。その実態とは。

[Alex Scroxton，TechTarget]

　セキュリティ人材の不足が世界的な問題となる中で、セキュリティベンダーBlackFogの調査から、英国と米国のCISO（最高情報セキュリティ責任者）が退職を検討する状況が明らかになった。背景にはどのような問題があり、退職を検討するCISOの割合はどの程度に上っているのか。

CISOを追い詰める数々の問題とは

併せて読みたいお薦め記事

セキュリティの関連記事

• トヨタのソースコード流出事件　再発防止のヒントはなぜ「OSS」にあるのか
• エンジニアの“コミュ力”不足が「クラウドストレージ」を危険にさらす？

　BlackFogは調査会社Sapio Researchに委託し、英国と米国の従業員数500人以上の企業405社に所属するCISOを対象として、2022年8月〜9月にオンライン調査を実施。同年11月にBlackFogが公表した調査結果から、回答者の32％が退職を検討していることが分かった。41％がサイバー攻撃やデータ侵害を受けた影響で、辞職や解雇を経験していたことも明らかになった。

　この調査結果は、回答者が経験している問題やストレスの要因を幾つか紹介した。CISOの業務における不満な点として、30％の回答者は「ワークライフバランスが取れないこと」を挙げた。27％の回答者は「基本的な問題の火消し作業に追われ、戦略的な問題に集中して取り組めないこと」を挙げた。その他、CISOが以下の点に困難さを感じていることが分かった。

• 最新のセキュリティ製品やフレームワーク（体系的なガイドライン）、セキュリティモデルに後れを取らないようにすること
• 自社のセキュリティチームのスキルレベルを、急速に進化するセキュリティ業界の水準に合わせること

　BlackFogの創設者兼CEOダレン・ウィリアムズ氏は、「サイバーセキュリティ人材の需要がかつてないほど高まる一方で、同分野における離職率の高さは深刻な問題だ」と指摘する。ウィリアムズ氏は企業の経営陣に向けて、「自社の安全を確保するには、セキュリティを主導する強固なチームを確保することが不可欠だ」とアドバイスする。

　セキュリティ人材の不足が深刻化する中で、企業は良い人材を求めて厳しい獲得競争を繰り広げている。このような状況下で、「企業はウェルビーイング（身体的、精神的、社会的に良好な状態）やワークライフバランスの改善に取り組む必要がある」とウィリアムズ氏は話す。「CISOの欠員によって自社のセキュリティが崩壊することは避けなければならない」（同氏）

---

　後編は、経営層とCISOとの関係性についての調査結果を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。