私たちの日常生活やビジネスのデータ化が進むにつれ、サイバーセキュリティへの脅威は増加の一途をたどっています。Identity Theft Resource Center(ITRC)とCyberScout社が発表した新しいレポートによると、2016年のデータ漏洩件数は2015年に比べて40%増加したようです。
データの安全を守るために専門家を雇うことは論理的な行動ですが、本当に有能なサイバーセキュリティ人材を見つけるには、単なるIT資格を所有しているだけでは不十分です。
ここでは、サイバーセキュリティの人材を採用する際に考慮すべき5つのポイントをご紹介します。
1. 人、プロセス、テクノロジー
サイバーセキュリティに関しては、リスクを評価し、ビジネスプロセスを理解し、人と効果的に関わり合うことが、実際のテクノロジーと同様に重要です。お客様のIT環境が直面しているリスクを正しく評価するためには、抽象的で批判的な思考スキルと、リスクベースの議論に多くの人をうまく巻き込む能力を兼ね備えた人材が必要です。
2. 枠にとらわれずに考える
優れたサイバーセキュリティ人材を探す際、候補者のIT分野での経歴だけに注目していては、期待を裏切ることになりかねません。技術的な背景は確かに重要ですが、批判的に考え、創造的な解決策を見出す能力は不可欠です。しかし、これらの資質はITの資格とは関係ないことがほとんどです。心理学、法律、工学、教育などの背景を持つ人を考慮します。ハッカーに勝つためには、ハッカーのように考えることができなければならないことを覚えておく必要があります。採用の際には、学位よりもスキルを重視してください。
3. 魅力的であること
多くの企業がデータを保護する必要があるため、効果的なサイバーセキュリティの専門家に対する需要は高くなっています。あなたの会社は有能な人材にとって魅力的な会社ですか?
フレックスタイム制、ランチの提供、犬を連れて出勤する日の設定など、福利厚生や非金銭的な特典にも工夫を凝らしましょう。このような人材に対して、多様な背景を認め、受け入れていることを示すことは、企業への忠誠心を高める上で非常に有効です。
4. 人材の確保
本来、サイバーセキュリティの専門家は、好奇心旺盛で、日々のさまざまなチャレンジに魅力を感じます。スキルが求められていることを考えると、適切な働きかけがなければ、魅力的な人材は他の場所に移ってしまうでしょう。
カンファレンス、認定証、クラスなどの定期的な教育機会を、理想的には1年に複数回提供するようにしてください。多様性のある経験をつみ、学ぶ機会を提供するために、事業内でのクロストレーニングなどはいかがでしょう。また、経験の浅い従業員を確保するためには、メンターやOJTの提供も有効な投資です。企業とサイバーセキュリティ担当者との間に、よりポジティブな相互作用を生み出すことができれば、それに越したことはありません。
5. 適切なサードパーティ企業を選ぶ
必要な専門知識が労働力として確保できない場合はどうすればよいでしょうか。サイバーセキュリティ会社にアウトソースするのも良い方法です。スタッフの定着率が高く、適切な資格を持ち、顧客満足度の高い会社と提携することをお勧めします。これらの重要な項目は、組織のための効果的なサイバーセキュリティプログラムを作成する上で、成功の可能性を最大限に高めるのに役立ちます。
