ISC2サイバーセキュリティ人材調査の回答者のうち女性はわずか17%でした。これは、職場がこの業界で女性の採用と定着に依然として苦労していることを示しています。今年のレポートでは、若い女性がサイバーセキュリティ分野でのキャリアを築くなど、前向きな傾向も示されています。ISC2は、労働力における女性の現状を詳細に分析し、多様な人材を引きつけ、定着させるためのヒントも提供しています。
ISC2は、2023年4月から5月にかけて、北米、ヨーロッパ、アジア、ラテンアメリカ、中東、アフリカのサイバーセキュリティ実務者14,865人を対象に調査を実施しました。データ収集は、Forrester Research, Inc.がISC2と協力し行いました。
平均すると、サイバーセキュリティ分野の約4分の1が女性である。
ISC2 は、サイバーセキュリティ分野に従事する人の 20% ~ 25% が女性であると推定しており、その数は 2031 年までに 35% に増加すると予想されています。
チーム構成(図A )について見ると、平均してセキュリティチームの23%に女性が含まれています。注目すべきは、女性の方がチーム内に女性が多いと回答した点です。女性では30%がチーム内に他の女性がいると回答したのに対し、男性は22%でした。ISC2は、この結果は女性がチーム内に他の女性がいる組織で働く傾向があることを示唆していると述べています。
図A
クラウドサービス、自動車、建設の各セクターでは、チーム内の女性の割合が最も高く(28%)、この数字は、女性の割合が最も低い軍事および公共事業セクターの20%とそれほど変わりません。
サイバーセキュリティの給与には男女格差が見られる
サイバーセキュリティ分野の給与は、男性の方が女性よりもわずかに高く(図B)、米国では男性平均148,035ドル、女性平均141,066ドル、世界全体では男性115,003ドル、女性109,609ドルとなっています。有色人種の場合、米国におけるサイバーセキュリティ分野の平均給与は、男性が143,610ドル、女性が135,630ドルです。
図B
サイバーセキュリティ分野の女性は差別に直面したり、真実性に苦しんだりする可能性がある
調査対象者のうち、職場で差別を受けたと回答した女性は29%で、男性は19%でした。また、職場で自分らしくいられないと感じている女性は36%で、男性は29%でした。
これらの数字は国によって大きく異なる可能性があります。カナダ、英国、アイルランドの黒人またはアフリカ系の女性は、全体的に最も多くの差別(53%)に直面しており、同じ国で黒人およびアフリカ系の男性がそれに続いています(42%)。
マッキンゼーの2023年職場の女性レポートでは、職場で差別に直面している人は「リスクを負ったり、新しいアイデアを提案したり、懸念を表明したりすることが難しくなる」と指摘している。
女性がサイバーセキュリティ業界に参入する理由とそれが採用に及ぼす影響
女性と男性は、サイバーセキュリティ分野に進んだ理由はほぼ同じであると回答しています。ISC2が報告したサイバーセキュリティ分野でのキャリアを志す主な理由は、キャリアアップの機会(女性26%、男性27%)、問題解決能力(女性24%、男性22%)、サイバーセキュリティスキルへの高い需要(女性24%、男性25%)でした。調査対象となった2つのグループ間のその他の違いとしては、以下の点が挙げられます。
- 継続的に進化する分野で働くことに興味がある:女性の 21%、男性の 18%。
- 個人的/感情的な満足感を見つけること:女性の 14%、男性の 17%。
- 自分を励ましてくれるサイバーセキュリティのロールモデルに接したことがある:女性 14%、男性 11%。
- サイバーセキュリティに自分で取り組んで楽しんだことがある人:女性が 10%、男性が 15%。
キャリア全体を考慮した場合、どちらのグループも仕事への満足度は高く、調査対象となった女性の 76%、男性の 70% がサイバーセキュリティの仕事に満足していると回答しています。
参照:これらの戦略、方法、テクノロジーは、効果的なサイバー脅威ハンティングチームの構築に役立ちます。(TechRepublic Premium)
女性は男性に比べて職場におけるサイバーセキュリティ人材不足を感じている割合が低い(62%対68%)と回答しており、ISC2は、多様な候補者を惹きつけることに成功した組織は、人材不足の問題をわずかに効果的に解決していると結論付けています。女性回答者が勤務する組織には、以下のような傾向があります。
- サイバーや IT 部門以外の従業員、つまり社内から潜在的な人材を採用します。
- ジョブローテーション、つまり従業員の役割間の異動を実行します。
- サイバーセキュリティの経験がない人を雇用する。
包括的な文化を育むことは企業に利益をもたらす
より多くの女性を採用し、チームメンバー全員が職場環境で快適に過ごせるようにすることは、需要は高いものの依然として人員不足が続くサイバーセキュリティ分野における空席の補充に大きく貢献します。ISC2は、サイバーセキュリティ分野における女性数を増やし、既にこの分野で活躍している女性の職務満足度を高めたいと考えている組織に対し、以下の提案を行っています。
- 早期教育に適したサイバーセキュリティ プログラムを作成し、若者にサイバーセキュリティをキャリアの選択肢として紹介します。
- サイバーセキュリティの採用ポリシーと実践において、女性の労働力への追加と維持に関連する具体的な雇用、採用、昇進の指標を設定します。
- 女性にも男性と同等の賃金を支払え。
- 女性のキャリアアップ目標、特に上級職を目指す女性の目標をサポートします。上級職に就いている女性を見ると、他の人もそれに倣うようになるかもしれません。
- 多様性、公平性、包括性の「包括性」の部分に焦点を当て、女性従業員が職場で受け入れられ、本物であると感じられるよう、確固とした基準と目標を設定します。
- サイバーセキュリティ チームにすでに所属している女性を採用プロセスに参加させます。
「特にサイバーセキュリティ分野において、インクルーシブな文化のメリットは数多く、そして極めて重要です」と、ISC2のCEOであるクラール・ロッソ氏はTechRepublicへのメールで述べています。「インクルーシブな文化にコミットする組織は、問題解決能力、分析力、批判的思考力、そして多様なスキルセットとバックグラウンドを持つ人材を結集し、課題の解決と機会の創出に取り組んでいます。」
