推定読書時間:3分
変化が激しく不確実性が増す現在の環境下では、ビジネスにおいても従来の知識や手法が通用しない 場面が多くなっています。このような状況の中、キャリアを成功させるために重要な鍵となるのが「ビジネスセンス」です。これは、サイバーセキュリティの世界においても例外ではありません。
ビジネスセンスには、論理的思考、課題を発見する力、戦略的思考によって問題を解決する能力、自分やチームの役割が全体に与える影響について理解する力などが含まれます。
例えば、サイバーセキュリティにおいて、自分たちのセキュリティプロトコルが自社のビジネス全体にどのような影響を与えるのかを理解することは、セキュリティ対策を進めるうえでとても大切です。
この記事では、サイバーセキュリティの専門家が今後のキャリア形成を成功させるために、なぜビジネスセンスが必要なのか理由を解説します。
業務の優先順位を決めるためにビジネスセンスが必要
サイバーセキュリティに関連する業務は多岐にわたります。そして、セキュリティに関わるすべての業務が重要であるため、都度、適切な優先順位をつけて作業にあたる必要があります。どの要素が今重要なのかを見極めるには、ビジネス全体に対する理解がないと難しくなってしまいます。また、優先順位を決めた後に、実際にタスクをこなしていくにはリーダーシップも必要です。
サイバーセキュリティに関わる費用を理解するためにビジネスセンスが必要
サイバーセキュリティソリューションのリーダー企業であるソフォスが、Tech Research Asia(TRA)社と共同で実施した調査レポート『日本およびアジア太平洋地域のサイバーセキュリティの展望』によると、2021年に「サイバーセキュリティの予算は本来必要な金額を下回っている」と回答した企業は59%で、多くの企業がサイバーセキュリティに関わる予算を十分に確保できていないことがわかります。一方で、情報セキュリティ事故が起こった場合に企業が抱える損害は膨大です。(i) NPO日本ネットワークセキュリティ協会の『2018年 情報セキュリティインシデントに関する調査報告書』によると、漏えい事故一件あたりの平均想定損害賠償額は6億3767万円にものぼります。セキュリティ対策が企業の収益や予算編成に与える影響について、担当者がきちんと理解しておくことは非常に重要です。財務の基礎的な知識を身につけるのも良いでしょう。(ii)
効果的な社内コミュニケーションのためにビジネスセンスが必要
デジタルトランスフォーメーション(DX)の加速やリモートワークの定着により、職場のデジタル化が急速に進みました。企業の機密情報もデジタル形式で保存されるようになり、サイバー攻撃の新たな手法や攻撃頻度は年々増加しています。先ほどのソフォスとTRAのレポートによると、2021年には調査対象企業の68%が何らかの形でサイバー攻撃の被害を受けたと回答しました。これは、2年前の調査から36%も増加しています。(iii)
様々な手法で増加するサイバー攻撃の被害を避けるには、従業員トレーニングなどの社内教育や、他部署との連携も必須です。関連のある各部門の担当者に、セキュリティ関連タスクを自分の仕事として認識してもらうことは非常に大切なことですが、実際には事業部門や管理部門の担当者がこうしたセキュリティ対策を自分のタスクとして認識できていないケースがよくみられます。このような状況では、セキュリティ担当者が関係部門と連携しながら企業全体としてセキュリティ対策を講じることは難しくなってしまいます。セキュリティ担当者は、他部門の関係者と話し合いを通じて課題を解決していく必要があり、コミュニケーションスキルや、論理的に話し合いを行うためのロジカルシンキングの力も求められるでしょう。
また、セキュリティに関わることだけではなくビジネス全体のトレンドや知識があると、こういった部門とコミュニケーションを図る際に説得力のある説明をすることができるため、話が進めやすくなるでしょう。例えば、市場やトレンドに関する知識があれば、そういった観点からサイバーセキュリティが企業の脆弱性を評価する上でどういった役割を果たすのかを説明することができ、相手の理解を得やすくなるでしょう。
サイバーセキュリテイ戦略の策定と維持にビジネスセンスが必要
ソフォスとTRAの2021年のレポートによると、54%の企業が最後にサイバーセキュリティ戦略を見直したのは12か月以上前と答えました。DXやテレワークの普及が急速に拡大している状況でも、2年前からわずか3%の上昇となりました。また、「サイバーセキュリティテクノロジーを常に最新の状態に保つことが組織の課題」と答えた企業は67%で、59% の企業が「サイバーセキュリティのスキルを持つ人材の不足が組織にとって課題である」と回答しています。(iv)サイバーセキュリティの人材不足と予算不足が、企業にとって継続して大きな課題となっていることは明らかです。
そして、今、多くの企業がこうしたスキル不足のギャップを埋めるために、サードパーティーの活用、人工知能(AI)や機械学習(ML)などのテクノロジーツールの採用を検討しています。サイバーセキュリティ戦略の策定、見直し、そして管理には、リソースを何に投資すべきか適切に判断する力が必要です。そのため、企業のビジネス課題とセキュリティ課題をきちんと理解し、問題解決のために行動できるビジネスセンスのある人材は組織にとって非常に貴重な存在となるでしょう。
日本においても、サイバーセキュリティの専門家は不足しています。テクノロジーツールによるタスクの自動化や、セキュリティ関連のプロセス最適化を行えば、人材不足も多少は改善できますが、これらの導入を適切に行うためには、いずれにせよ社内にスキルのあるサイバーセキュリティ担当者を確保することが大切です。また、社内教育、社内啓蒙、サイバー攻撃に関する会社としての戦略や方針の策定は外部に依存するわけにはいきません。
サイバーセキュリティ市場は成長を続けており、専門家の需要は今後も高まっていくと思われます。経験や知識に加え、ビジネスセンスを磨き、セキュリティ担当者としてのキャリアの充実を目指しましょう。
サイバーセキュリティ関連のキャリアに挑戦したいとお考えでしたら、ぜひロバート・ハーフにご相談ください。テクノロジー/IT分野に知見の豊富なコンサルタントが、あなたの希望や理想のキャリアをお伺いした上で、最適なキャリアパスや職場をご提案いたします。
出典:
(i, iii, iv)SOPHOS 日本およびアジア太平洋地域におけるサイバーセキュリティの展望第
(ii)JNSA 2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編(速報版)