ITやセキュリティの急速な技術の進展はスキルギャップを招き、結果として人材の慢性的な不足につながっている。企業はスキルギャップを解消するためにどのようなアプローチを取ればいいのか。また、今セキュリティ人材に求められるスキルとは。
ベイベック氏は、協力的なアプローチは誰にとってもメリットがあり、スキルギャップが最も顕著な分野に焦点が当てられると考えている。ISACAの報告書によると、クラウドコンピューティングや セキュリティ 管理、コーディングスキル、DevOpsなどが特に人手不足の分野だ。スタッフの採用と育成のアプローチを変化させよう
CompTIAの報告書によると、労働力に関するスキルギャップの主な要因は変化のスピードだ。特に、エンタープライズテクノロジー全般およびサイバーセキュリティの分野では、伝統的な学習では追い付けないほどに技術の進展が速い。 企業はこれに対して、候補者が自らの知識やスキルを証明する方法にはさまざまなものがあると認識しつつある。企業は経験の浅い人材を採用し、彼らがスキルを高め続けながら企業の文化や目標に慣れてくれることを期待している。 ISACAの報告書によると、既存の非セキュリティスタッフに対してトレーニングを実施し、彼らのスキルを向上させてサイバーセキュリティにおける役割を新たに担ってもらうことも選択肢の一つだ。この手法の利点は、社内の人材はソフトスキルや大卒の学位、実践的な技術経験をはじめとするその他のスキルや要件をある程度備えていることだ。ベイベック氏は「スキルアップを支援するために、専門的な業界団体やサービスプロバイダーが提供するマイクロラーニングのように、より焦点が絞られており、モジュール化された学習プログラムが提供されるべきだ」と考えている。今求められるソフトスキルとは何か?ISC2のクレア・ロッソ氏(CEO)は「ここ数年、非技術的なスキルを優先して採用する動きが企業に見られる。これらの企業は、詳細なスキルセットを求める企業よりも、より迅速に人材不足に対処している」と話した(注4)。
ロッソ氏はCybersecurity Diveに対して、「組織が優先している非技術的なスキルには、問題解決能力や好奇心、学ぶ意欲、効果的なコミュニケーション、批判的思考と分析思考が含まれている」と述べた。「AI主導の世界では、データを理解し、関連性と正確さについて判断し、それらに基づいて意思決定を行うため、分析的かつ批判的な思考力を活用できる人材が必要だ」(ロッソ氏)
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声:Cybersecurity DiveMicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。
続きを読む »
Rust Foundation、「Rust」の責任ある使用に向けてコンソーシアムを立ち上げ:Cybersecurity DiveRust Foundationはセキュリティリスクが高まる中、プログラミング言語「Rust」の責任ある使用を促進するためのコンソーシアムを立ち上げた。
続きを読む »
Sunburstの悪夢再び? SolarWindsのファイル転送サービスに深刻な脆弱性:Cybersecurity DiveSolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。
続きを読む »
Pure Storageは、Snowflakeに関連する攻撃の早期被害者として名乗りを上げた:Cybersecurity DivePure Storageは「攻撃によって公開された情報が、顧客システムへのアクセスを得るために使用されることはない」と述べている。
続きを読む »
「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判:Cybersecurity DiveCrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。
続きを読む »
なぜ通信やメディア、テクノロジー業界はセキュリティ先進企業が多いのか?:Cybersecurity Dive過去5年間で、通信やメディア、テクノロジー業界におけるサイバーセキュリティ支出は倍増し、2023年には企業の技術予算の10%を占めた。
続きを読む »