ISC2の2025年版「サイバーセキュリティ人材調査」で、企業の最大課題が「人員不足」から「スキル不足」へ移った。回答者16,029人(日本1,225人)のうち、世界の95%が何らかのスキル不足を抱え、「重大または深刻」は59%に達した。スキル不足がある回答者の88%が少なくとも1回の重大インシデントを経験し、69%は複数回の被害を報告した。背景には予算・人材制約が続き、世界で30%が必要スキル人材を確保できず、29%が採用余力不足と答え、72%が人員削減で侵害リスクが著しく高まるとみる。一方、日本はレイオフ12%・採用凍結18%・予算削減29%で世界平均(各24%・39%・36%)を下回り雇用は比較的安定だが、必要人材を確保できないが42%(世界29%)と高く、給与競争力不足も39%(世界25%)と目立つ。AIは主要スキルとして41%(日本32%)が挙げ、業務統合は世界28%・日本24%にとどまり、日本の導入は計51%で世界計69%より遅い。今後はAI・クラウドなどの育成投資と、賃金・配置を含む採用競争力の見直しが焦点になりそうだ。
【レポート情報】
2025 ISC2 Cybersecurity Workforce Study(英文)
https://www.isc2.org/insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study
source: PR TIMES