経営層がすべきことは分かった。だが、現場の人材育成はどうか。世界経済フォーラムのリポートによると2024年以降、サイバーセキュリティのスキルギャップは8%拡大したという。サイバー攻撃などのリスクや影響から組織を守るための人材はどう確保すればいいのだろう。
この質問に対し、ドール博士は「政府」「大企業」「教育機関」の3つのレイヤーに分けて説明してくれた。まずは政府だ。
「政府は包括的なサイバーセキュリティ人材育成の枠組みを確立する主導的役割を担うべきだ。これには、学生から社会人までを対象とした全国規模のサイバーセキュリティ研修プログラムが含まれる。学校教育の段階からセキュリティ意識とスキル開発を推進することは、基礎的な理解の構築だけでなく、将来の高度な教育やサイバーセキュリティのキャリアへのパイプラインを生み出す」
一方、大企業は自習用のモジュールなどを提供している研修プラットフォームと連携することで人材育成を促進できるとドール博士は言う。認定資格の取得やメンタリング・プログラム、ハッカソン、社内ローテーションなどを通じて継続的な専門能力開発を行うことも重要だ。
サイバーセキュリティ分野における女性の存在も忘れてはならない。チェック・ポイントのデータによると、23年には世界のサイバーセキュリティ職の25%を女性が占めるようになったという。
「女性リーダーは、サイバー脅威を軽減する戦略に多様な視点をもたらし、組織のレジリエンスを高める。多様性のある取締役会のほうが、危機発生時の意思決定においてより効果的であるというデータもある」
教育機関においては、認定資格や実践的なトレーニングの提供のほか、認定資格を確実に取得するためにサイバーセキュリティ・ベンダーと連携したりすることに重点を置くことを薦める。
「より多くの教育機関が、AIやクラウド・コンピューティングといった新興技術を取り入れた、より実践的で業界に即した内容をカリキュラムに取り入れるべきだ」
振興テクノロジーは、サイバー攻撃の巧妙さや脅威を高めることにも、私たちのサイバーレジリエンスをもたらすことにも使うことができる。インテリジェント時代におけるサイバー空間の戦いは、どちらに軍配が上がるのか。鍵を握るのは技術そのものではない。技術を使う私たち自身だ。
advertisement
この質問に対し、ドール博士は「政府」「大企業」「教育機関」の3つのレイヤーに分けて説明してくれた。まずは政府だ。
「政府は包括的なサイバーセキュリティ人材育成の枠組みを確立する主導的役割を担うべきだ。これには、学生から社会人までを対象とした全国規模のサイバーセキュリティ研修プログラムが含まれる。学校教育の段階からセキュリティ意識とスキル開発を推進することは、基礎的な理解の構築だけでなく、将来の高度な教育やサイバーセキュリティのキャリアへのパイプラインを生み出す」
一方、大企業は自習用のモジュールなどを提供している研修プラットフォームと連携することで人材育成を促進できるとドール博士は言う。認定資格の取得やメンタリング・プログラム、ハッカソン、社内ローテーションなどを通じて継続的な専門能力開発を行うことも重要だ。
advertisement
サイバーセキュリティ分野における女性の存在も忘れてはならない。チェック・ポイントのデータによると、23年には世界のサイバーセキュリティ職の25%を女性が占めるようになったという。
「女性リーダーは、サイバー脅威を軽減する戦略に多様な視点をもたらし、組織のレジリエンスを高める。多様性のある取締役会のほうが、危機発生時の意思決定においてより効果的であるというデータもある」
教育機関においては、認定資格や実践的なトレーニングの提供のほか、認定資格を確実に取得するためにサイバーセキュリティ・ベンダーと連携したりすることに重点を置くことを薦める。
「より多くの教育機関が、AIやクラウド・コンピューティングといった新興技術を取り入れた、より実践的で業界に即した内容をカリキュラムに取り入れるべきだ」
振興テクノロジーは、サイバー攻撃の巧妙さや脅威を高めることにも、私たちのサイバーレジリエンスをもたらすことにも使うことができる。インテリジェント時代におけるサイバー空間の戦いは、どちらに軍配が上がるのか。鍵を握るのは技術そのものではない。技術を使う私たち自身だ。
