特にサイバーセキュリティにおけるデジタルスキルのギャップは新しい現象ではありません。 この問題は、Black Hat USA 2022 で発表された燃え尽き症候群の蔓延によって悪化しています。
サイバーセキュリティ分野におけるリソースの問題に関する議論は新しい現象ではありません。によると サイバーセキュリティベンチャー、世界のサイバーセキュリティの人材不足の数は、350 年から 2013 年の間に 2021 万人から 1 万人に 3.5% 増加しました。 この記事では、この数をさらに細分化し、米国には 1 万人のサイバーセキュリティ ワーカーがおり、2021 年 715,000 月の時点で、約 XNUMX の追加の空きポジションがあると推定しています。 これらの数字は、リソースの問題を物語っています。 また、現在、必要なリソースの約 XNUMX 分の XNUMX で稼働している業界のストーリーも伝えています。
Stacy Rioux 博士による Black Hat US 2022 スケジュールのプレゼンテーションが私の目を引きました –すべての人にとってすべてになろうとする: 燃え尽き症候群について話しましょう. サイバーセキュリティ業界でこれほど人材が不足している場合、最前線にいる人々は燃え尽き症候群に陥りがちです。 このプレゼンテーションでは、ケース スタディと具体的な例を使用して、サイバーセキュリティ チームが受けているストレスを深く掘り下げ、次に、問題の存在を認識する方法と、苦しんでいる人の痛みを軽減するのに役立つ手順を説明するものであると想定していました。 残念ながら、このプレゼンテーションは例が少なく、サイバーセキュリティの設定で燃え尽き症候群を特定して軽減するというよりも、燃え尽き症候群の問題に関するプレゼンテーションでした。
燃え尽き症候群の兆候を見つけることは非常に重要であり、提示された兆候のいくつかには、疲労、皮肉、仕事を楽しんでいないこと、おそらく中毒のレベルまでではなく、慰めの手段としての飲み過ぎや食べ過ぎが含まれていました. XNUMX 人中 XNUMX 人 (おそらく XNUMX 人) は、ほぼすべての Black Hat 参加者でおそらく識別可能です。ベガスのパーティー カルチャーによる疲労、飲み過ぎ、ベガス、そして最後に皮肉なことは、サイバーセキュリティ業界の仕事の要件のようです。に条件付けられています 何も信用せず、すべてを確認する.
より深刻なことに、これは非常に重要な問題であり、大小を問わずすべての企業が認識して対処する必要があるものです。 ステイシーが提示する燃え尽き症候群の定義は、「職業的燃え尽き症候群は、仕事上の慢性的な感情的および対人ストレス要因によって発生する心理的症候群として臨床的に定義されています」であり、「対人関係」は「人々の間の関係またはコミュニケーションに関連する」と説明されています。
プレゼンテーションで取り上げられ、特にサイバーセキュリティに関連する燃え尽き症候群の識別子は次のとおりです。
- 高レベルの精神的負担
- サイバー攻撃の予感
- 人手不足と仕事量の増加
- 組織内で自分の居場所を見つけるのに苦労する
- 組織内で仕事が評価されないことが多い
燃え尽き症候群に対処するのに役立つ戦略があります。時間をかけてそれらを調査し、理解を深めることをお勧めします。 有能な人事部門または専門家は、従業員を正しい軌道に乗せたり、トピックに関する適切な読み物を提供したりできるはずです。
私の意見では、この問題は、経験豊富な有能な人材の不足、過去 XNUMX 年以上にわたって私たちが目にしてきたデジタル トランスフォーメーションの加速、そしてサイバーセキュリティ チームが対処しなければならない終わりのないサイバー攻撃の集中砲火が組み合わさったものです。 この不足の終わりは見えています。 それが本当なら! 多くの企業は、候補者に学位レベルの教育を受け、業界で認められたサイバーセキュリティを保持することを求めています CISSP などの資格と 3 ~ 5 年の経験があること. これらの要件は、少なくとも貢献者である可能性があり、サイバーセキュリティのポジションが満たされていない原因となっています。
雇用主は、サイバーセキュリティの仕事に必要な資格や教育の要件を引き下げ、経験は少ないが興味と熱意を持った人を職場に迎え入れて、その経験を積み、将来の攻撃から身を守るために必要な専門家になる必要があります。 私の意見では、サイバーセキュリティが高校以下の教育システムのすべてのカリキュラムのトピックに組み込まれることも不可欠です. 私たちは、製品設計のあらゆる部分、ビジネス プロセスのあらゆる部分などでサイバーセキュリティを考慮する必要があると話しているので、おそらく教室で教えられるすべてのトピックに属しています。 アートなどの創造的な才能のレッスンでさえ、 NFTを確保する方法: サイバーセキュリティの理解と評価が役に立たないトピックはほとんどありません。
このようにサイバーセキュリティを正常化することで、明日の人材不足、そして重要なことに、サイバーセキュリティのキャリアを選択する人々の燃え尽き症候群を回避できることが期待されます。
