ISC2, Inc.は12月17日、2025年版「サイバーセキュリティ人材調査(Cybersecurity Workforce Study)」の結果を発表した。
同レポートは、2025年5月から6月に実施したオンライン調査に基づき、北米、中南米、アジア太平洋、欧州・中東・アフリカのサイバーセキュリティ実務者・意思決定者16,029名(うち日本の回答者1,225名)の回答をまとめたもので、世界全体の動向に加え、日本市場に特有の課題や傾向も明らかにしている。
同調査では、企業が直面する最大のリスクが「人員不足」から「スキル不足へ」と明確に変化している点を、今年の調査で最も顕著だったこととして挙げている。世界の回答者の95%が何らかのスキル不足を抱えていると回答し、特に「重大または深刻なスキル不足」が59%と前年比から大幅に増加している。スキル不足を抱えていると答えた回答者の88%が、自組織でスキル不足に起因する重大なインシデントを少なくとも1回経験しており、69%は複数回にわたる被害を報告していることが明らかになった。
同調査では、回答者の30%が「必要なスキルを持つ人材」を確保できていないと回答したこと、29%が「組織を適切に保護するために必要なスキルを持つスタッフを雇用する余裕がない」と回答し、その結果、72%が人員削減によって侵害リスクが著しく高まることに同意していることを挙げ、スキル不足の背景としている。
また同調査では、日本市場における特徴として、過去12ヶ月の間に、サイバーセキュリティ分野におけるレイオフ経験者はわずか12%、採用凍結は18%、予算削減経験は29%と、いずれも世界平均を下回り、雇用環境は比較的安定していることを紹介している。
その他、経済不安や業務負荷が続く中でも、サイバーセキュリティ専門家の87%は「サイバーセキュリティ人材は常に必要」と考え、81%が将来性に自信を持っているなど、自身の仕事に前向きであることも判明した。
ISC2 代理CEO兼CFOのデブラ・テイラー(CC)氏は、「今年のデータは、サイバーセキュリティチームにとって最も差し迫った課題は人員不足ではなくスキル不足であることを明確に示しています。スキル不足はサイバーセキュリティリスクを高め、事業レジリエンスを脅かします。」とコメントしている。
