« 米国 国務省配下にサイバースペース・デジタル政策局を新設? | Main | 英国 データ保護局 (ICO) ビデオ会議事業者に期待されるグローバルなプライバシーに関する共同声明 »

2021.10.28

世界経済フォーラム (WEF) サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか?

こんにちは、丸山満彦です。

サイバーセキュリティの人材不足は、日本だけでなく、全世界的な課題ですね。。。

世界経済フォーラム (WEF)がサイバーセキュリティには多様で包括的(D&I)な人材がなぜ必要なのか?ということについての報告書、Diversity, Equity, and Inclusion in Cybersecurityを公開していますね。。。

こういう切り口は重要ですね。。。これから。。。

World Economic Forum - White Papers

・2021.10.26 Why cybersecurity needs a more diverse and inclusive workforce

Why cybersecurity needs a more diverse and inclusive workforce サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか
・Cybersecurity is quickly becoming one of the most important industries to safeguard our democratic values. ・サイバーセキュリティは、私たちの民主主義の価値を守るために最も重要な産業の一つに急速になりつつあります。
・The demand for cybersecurity professionals is rising globally, as cyberattacks are increasing in scale and severity. ・サイバー攻撃の規模と深刻さが増していることから、サイバーセキュリティの専門家に対する需要は世界的に高まっています。
・Here are multiple reasons why diversity and inclusion can solve the acute talent shortage in the industry. ・ここでは、多様性&包括性が、この業界の深刻な人材不足を解決できる複数の理由を紹介します。
As cyberattacks increase in scale and severity, so too does the global demand for cybersecurity professionals – in all aspects of the field and across all sectors. The supply seemingly cannot keep up, resulting in an acute talent shortage. サイバー攻撃の規模と深刻さが増すにつれ、サイバーセキュリティの専門家に対する世界的な需要は、この分野のあらゆる面で、あらゆる分野で高まっています。しかし、その供給が追いつかないため、深刻な人材不足に陥っています。
But in this talent shortage, there is an even bigger and more troubling gap: the lack of diversity in cybersecurity. しかし、この人材不足には、さらに大きな問題があります。それは、サイバーセキュリティ分野における多様性の欠如です。
Have you read? すでに読みましたか?
Protecting critical infrastructure from a cyber pandemic  重要インフラをサイバーパンデミックから守るために 
Cybersecurity risks in aviation: Building a cyber-resilient future 航空業界のサイバーセキュリティ・リスク:サイバーレジリエントな未来を築くために
Businesses are building a global response to cybersecurity risks 企業はサイバーセキュリティリスクへのグローバルな対応策を構築している
Improving the work environment for underrepresented groups 社会的弱者のための職場環境の改善
The latest statistics on demographics in cybersecurity are troubling: according to the Aspen Digital Tech Policy hub’s latest report, underrepresented groups such as Black (9%), Hispanic (4%) and Asian (8%) professionals make up an increasingly low percentage of the industry. For example, women make up 51% of the population, but only comprise only 24% of the cybersecurity workforce. サイバーセキュリティ業界の人口動態に関する最新の統計によると、Aspen Digital Tech Policy hubの最新レポートによると、黒人(9%)、ヒスパニック系(4%)、アジア系(8%)などの代表性の低いグループが業界に占める割合はますます低くなっています。例えば、女性は人口の51%を占めていますが、サイバーセキュリティの労働力に占める割合は24%に過ぎません。
On the flip side, there are almost 500,000 open jobs in cybersecurity in the United States alone, signaling a systemic, yet not-insurmountable divide. If we work together through individual and collective action to improve the current environment for underrepresented groups, there could be lasting positive impacts across the field of cybersecurity. その一方で、米国だけでもサイバーセキュリティ分野では約50万件の求人があり、システム上の格差があることを示していますが、これは決して克服できるものではありません。もし、私たちが個人的にも集団的にも協力して、社会的地位の低いグループの現在の環境を改善することができれば、サイバーセキュリティの分野全体に永続的なプラスの影響を与えることができるでしょう。
Cybersecurity professionals work long hours. In many circumstances, they exhaust themselves to safeguard infrastructure, IT systems and institutions. Almost everyone in cybersecurity is stretched thin. Organizations and nations alike need more qualified people to work in cybersecurity. サイバーセキュリティの専門家は、長時間労働を強いられます。多くの場合、インフラ、ITシステム、機関を保護するために身を粉にして働いています。サイバーセキュリティに携わるほとんどの人が、手薄になっています。組織も国も、サイバーセキュリティの分野で働く有能な人材をより多く必要としています。
Professionals must truly understand the threats while coming up with more robust solutions. To do so, the industry must fix parts of recruitment, retention and leadership development. 専門家は、脅威を真に理解し、より強固なソリューションを考え出さなければなりません。そのためには、人材の採用、定着、リーダーシップの育成といった部分を改善していかなければなりません。
Choosing candidates with the right core traits 正しい核となる特性を持つ候補者を選ぶ
Focusing on the barriers to inclusion and success in the industry, instead of just overt discrimination, can help reduce the talent shortage. Cybersecurity leaders play an important role in this. They should focus on diversity and inclusion when selecting candidates. あからさまな差別ではなく、業界への参入と成功を阻む障害に焦点を当てることが、人材不足の解消につながります。サイバーセキュリティのリーダーは、そのための重要な役割を担っています。彼らは候補者を選ぶ際に、多様さと包括を重視すべきです。
Instead of merely recruiting new diverse candidates into the workforce, they must also provide those professionals already in it with opportunities, and tools to succeed and grow. Finally, managers have to allow diverse candidates to obtain a skillset to succeed as future leaders in the field. 単に多様な候補者を新たに採用するのではなく、すでに働いているプロフェッショナルに成功と成長の機会とツールを提供しなければなりません。最後に、マネージャーは、多様な候補者がその分野の将来のリーダーとして成功するためのスキルセットを得られるようにしなければなりません。
Curiosity, problem-solving ability and critical thinking should be taken into consideration when recruiting experienced talents. Cybersecurity is a vibrant field that is constantly changing, especially when it comes to threats or potential attacks. Professionals cannot be static in their knowledge to succeed in this field. 経験豊富な人材を採用する際には、好奇心、問題解決能力、批判的思考を考慮に入れるべきです。サイバーセキュリティは、特に脅威や潜在的な攻撃に関しては、常に変化し続ける活気ある分野です。この分野で成功するためには、プロフェッショナルは自分の知識を固定化することはできません。
This is why a curious mind and problem-solving abilities are crucial for the next generation of cyber professionals. そのため、次世代のサイバープロフェッショナルには、好奇心と問題解決能力が欠かせません。
People who are looking to break into cybersecurity believe that it is too challenging to even land their first job. The entry level jobs they’re applying for require a number of qualifications. サイバーセキュリティ業界への参入を考えている人は、最初の仕事に就くことすら難しいと考えています。彼らが応募するエントリーレベルの仕事は、多くの資格を必要とします。
What if instead recruiters looked at core traits and then trained and invested in people? This is the practice that many militaries around the globe use, including the Israeli and the US armies. その代わりに、採用担当者が核となる特性に注目し、人材を育成・投資するとしたらどうでしょうか。これは、イスラエル軍やアメリカ軍など、世界の多くの軍隊で採用されている方法です。
Prioritizing diversity, equity and inclusion 多様、平等、包括を優先する
On top of this, leaders need to ensure they are taking care of people already in the industry, especially when it comes to future leadership positions. This includes everything from professional development over allyship to childcare and paid family leave. その上で、リーダーはすでに業界にいる人々、特に将来的にリーダーシップを発揮することになる人々を大切にする必要があります。これには、アライシップに関する専門的な開発から、育児や有給の家族休暇に至るまで、あらゆることが含まれます。
This is where efforts like #ShareTheMicInCyber come in. The project highlights expertise of professionals already in the industry. Initiatives like CyberBase and #MakingSpace from the R Street Institute, which aim to boost diversity at cybersecurity events, as well as the Women in Security and Privacy scholarship fund, eliminating financial barriers to cybersecurity trainings, grew out of #ShareTheMicInCyber. These are actionable and powerful ways where allies have made a huge difference in this space. そこで、「#ShareTheMicInCyber」のような取り組みが行われています。このプロジェクトでは、すでに業界で活躍している専門家の専門知識を紹介しています。サイバーセキュリティのイベントで多様性を高めることを目的としたR Street InstituteのCyberBaseや#MakingSpace、サイバーセキュリティのトレーニングを受ける際の経済的障壁をなくすためのWomen in Security and Privacy scholarship fundなどの取り組みは、#ShareTheMicInCyberから生まれたものです。これらは、同盟国がこの分野で大きな変化をもたらした、実行可能で強力な方法です。
Organizations prioritizing diversity, equity and inclusion have found these four concrete steps to be useful: 多様、平等、包括を優先する組織は、以下の4つの具体的なステップが有用であると考えています。
・Prioritize retention and development opportunities of diverse staff members. Employee retention is essential if you want to build up diversity at higher organizational levels. ・多様なスタッフの確保と育成を優先する。より高い組織レベルで多様性を構築するためには、従業員の維持が不可欠です。
・Treat all employees as individuals, provide opportunities for them to express themselves, create a safe space and acknowledge their contributions. ・すべての従業員を個人として扱い、自己表現の機会を提供し、安全な空間を作り、その貢献を認める。
・Ensure that your leader actively supports diversity, equity and inclusion across the organization. ・リーダーが組織全体の多様、平等、包括を積極的にサポートするようにする。
・Create opportunities for everyone to publish, write, and engage in public speaking. ・全員が出版、執筆、人前で話す機会を作る。
Preparing for future challenges 将来の課題に備える
Illuminating more pathways to leadership for a bigger pool of employees is vital for the retention of talent. But diversity needs to be represented at all levels of the organization. These issues are all interlinked and they are connected to national and international security. より多くの従業員にリーダーシップへの道筋を示すことは、人材の確保に不可欠です。しかし、多様性は組織のすべてのレベルで表現される必要があります。これらの問題はすべて相互にリンクしており、国家および国際的な安全保障につながっています。
The next generation of leaders in cybersecurity needs to come prepared. Present leaders should focus on creating opportunities for a diverse group of staff for professional development, mentorship and networking. サイバーセキュリティ分野の次世代のリーダーは、準備を整えておく必要があります。現在のリーダーは、多様なスタッフが専門的な開発、メンターシップ、ネットワーキングを行う機会を設けることに注力すべきです。
The lack of diversity blinds us to the myriad ways that actors can attack us, and robs us of the talent and engagement of important parts of the global population. A lack of different perspectives and diverse representation mires us in the issues of today. It saps our energy and ability to look ahead to future threats. 多様性の欠如は、アクターが我々を攻撃する無数の方法を見えなくさせ、世界の重要な人々の才能と関与を奪ってしまいます。さまざまな視点や多様な表現の欠如は、今日の問題に私たちを悩ませます。また、将来の脅威を予測するためのエネルギーや能力も失われます。
As we have adapted digitalization in every sphere of our lives, threats to our safety and health have grown in scale and complexity. These threats need to be addressed on a global scale – through creative ways. 生活のあらゆる分野でデジタル化が進むにつれ、私たちの安全と健康を脅かす脅威は規模と複雑さを増しています。これらの脅威には、グローバルな規模で、クリエイティブな方法で対処する必要があります。
Diversity is a vital part in our collective toolkit to guarantee more robust, more innovative and more agile ideas. 多様性は、より強固で、より革新的で、より俊敏なアイデアを保証するための、私たちのツールキットの重要な一部です。
It’s hard to know where to start. It’s hard to admit your own privilege and know that you can do better... It requires some serious introspection. But from a security, a business, and moral perspective, it is worth it. どこから手をつけていいのか、なかなかわかりません。自分が恵まれていることを認め、もっとうまくやれることを知るのは難しいことです...。それには真剣な内省が必要です。しかし、セキュリティ、ビジネス、モラルの観点からは、それだけの価値があります。
Break down the problem, identify your platform, leverage and act. 問題を分解し、自分のプラットフォームを特定し、活用し、行動します。

 

・2021.09 [PDF] Diversity, Equity, and Inclusion in Cybersecurity

20211027-223553

 

SUMMARY サマリー
Key Report Recommendations 報告書の主な推奨事項
Education 教育
Actions That Can Be Taken Now 今すぐできること
Organizations can take over the burden of certification costs from candidates and embrace apprenticeships as a common training practice within the industry. 組織は、資格取得費用の負担を候補者から引き継ぎ、業界内の一般的なトレーニング方法として実習を受け入れることができる。
Academic institutions can consider creating new cybersecurity bridge programs to give students structured pathways from cybersecurity education to employment. 教育機関は、サイバーセキュリティ教育から就職までの体系的な道筋を学生に提供するために、新しいサイバーセキュリティブリッジプログラムの創設を検討することができる。
Actions Requiring Additional Institutional Support  追加の組織的支援を必要とすること 
A coalition should assess the value of certifications in developing quality cybersecurity candidates. 連合 (coalition) は、質の高いサイバーセキュリティ候補者を育成する上での認証の価値を評価すべきである。
A task force should survey diverse participants in apprenticeship programs to better support diverse candidates. タスクフォースは、多様な候補者をよりよくサポートするために、実習プログラムの多様な参加者を調査すべきである。
Recruitment and Hiring 採用と雇用
Actions That Can Be Taken Now 今すぐできること
Companies should establish partnerships with programs that provide pathways for diverse talent and work to remove bias from their hiring practices.  企業は、多様な人材への道筋を提供するプログラムとのパートナーシップを確立し、雇用慣行から偏見を排除するよう努めるべきである。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること 
Cybersecurity organizations that succeed at hiring diverse talent should collect and share anonymous data about the diversity of characteristics that prove successful in hiring for cybersecurity jobs. 多様な人材の採用に成功しているサイバーセキュリティ企業は、サイバーセキュリティの仕事の採用に成功した特徴の多様性に関する匿名のデータを収集し、共有すべきである。
A group of pro bono experts should help cybersecurity employers rewrite their job descriptions without jargon and focus on the skills required.  プロボノの専門家グループは、サイバーセキュリティの雇用者が職務記述書を専門用語を使わず、必要なスキルに焦点を当てて書き直すのを支援すべきである。
A task force should consider whether the current criminal background check process is appropriate, fair, and equitable. タスクフォースは、現在の犯罪歴調査のプロセスが適切、公正、公平であるかどうかを検討すべきである。
Retention 人材確保
Actions That Can Be Taken Now 今すぐできること
Organizations can tie executives’ participation in DEI initiatives to their performance evaluations, carve out a certain percentage of staff time for projects related to DEI, and track retention and attrition rates for diverse candidates.  組織は、役員の DEI イニシアチブへの参加を業績評価に連動させたり、スタッフの時間の一定割合を DEI に関連するプロジェクトのために確保したり、多様な候補者の定着率や離職率を追跡したりすることができる。
Executives can get involved in DEI work, directly sponsor diverse employees’ professional development, and highlight how diversity is a business asset. エグゼクティブは、DEIの活動に参加したり、多様な従業員の専門的な開発を直接支援したり、多様性がビジネスの資産であることを強調することができる。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること 
A task force should track C-suite executives’ commitments to initiatives related to cybersecurity professionals within their companies. タスクフォースは、企業内のサイバーセキュリティ専門家に関連するイニシアチブに対するC-suite Executiveのコミットメントを追跡すべきである。
Mentorship メンターシップ
Actions That Can Be Taken Now 今すぐにできること
Cybersecurity workplaces can create diversity-focused mentorship programs that are wellresourced and emphasize the importance of allyship.  サイバーセキュリティの職場では、リソースが豊富で同盟関係の重要性を強調した、多様性に焦点を当てたメンターシッププログラムを作成することができる。
Academic institutions can add programming for students of diverse backgrounds at technology and cybersecurity career fairs, and include diversity and allyship in the cybersecurity curriculum.  学術機関は、テクノロジーやサイバーセキュリティのキャリアフェアにおいて、多様な背景を持つ学生のためのプログラムを追加したり、サイバーセキュリティのカリキュラムに多様性やアライシップを盛り込んだりすることができる。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること
A coalition of cybersecurity experts should identify best practices for mentoring diverse cybersecurity practitioners and create a platform of shared resources. サイバーセキュリティ専門家の連合は、多様なサイバーセキュリティ実務者を指導するためのベスト・プラクティスを特定し、共有リソースのプラットフォームを作成するべきである。
Shifting the Narrative ナラティブの転換
Actions That Can Be Taken Now 今すぐにできること
Educators can introduce students to cybersecurity as an interdisciplinary field that combines information and social sciences. 教育者は、サイバーセキュリティが情報科学と社会科学を融合した学際的な分野であることを学生に紹介することができる。
Organizations can support initiatives that uplift underrepresented profiles in cybersecurity, make select, non-sensitive cybersecurity projects available for educators and students to learn from for free, and encourage employee participation in school career fairs. 組織は、サイバーセキュリティの分野で不遇をかこっている人々の地位を向上させる取り組みを支援し、機密性の低いサイバーセキュリティのプロジェクトを厳選して教育者や学生が無料で学べるようにし、学校のキャリアフェアへの従業員の参加を促すことができる。
Individuals can participate in #ShareTheMicInCyber and other movements that amplify the profiles of underrepresented communities in the cybersecurity industry.  個人は、#ShareTheMicInCyberや、サイバーセキュリティ業界における代表性の低いコミュニティのプロフィールを拡大するその他の運動に参加することができる。
Actions Requiring Additional Institutional Support 追加の組織的支援を必要とすること
Brands, advertisers, and media influencers should cultivate partnerships to reimagine narratives around the cybersecurity field.  ブランド、広告主、メディアインフルエンサーは、サイバーセキュリティ分野の物語を再構築するためのパートナーシップを築くべきである。

 

|

« 米国 国務省配下にサイバースペース・デジタル政策局を新設? | Main | 英国 データ保護局 (ICO) ビデオ会議事業者に期待されるグローバルなプライバシーに関する共同声明 »

Comments

Post a comment



(Not displayed with comment.)




« 米国 国務省配下にサイバースペース・デジタル政策局を新設? | Main | 英国 データ保護局 (ICO) ビデオ会議事業者に期待されるグローバルなプライバシーに関する共同声明 »