サイバーセキュリティは報われない仕事:増える業務、減る給与

· ai security · Source ↗

TLDR

  • Harvey Nash の調査:2025年、世界のサイバーセキュリティ従事者の71%が給与据え置きだった一方、業務量と脅威件数は増加。

主なポイント

  • 給与が上がったinfosecプロは29%のみ。全tech職の45%、最高水準のDevOpsの56%と比べて大きく見劣りする。
  • 英国が最悪:NCSC の深刻インシデント分類が50%増加したにもかかわらず、セキュリティ担当者の77%が給与増なし。
  • Harvey Nash CIO の Ankur Anand は停滞の原因を「経営幹部の油断」に求める――優秀なチームほど脅威をリーダーシップから見えなくしてしまう。
  • AIは攻撃対象領域を広げる一方、エントリーレベルのセキュリティ職を消滅させており、採用市場は完全に雇用側優位に傾いている。
  • 現職に留まっているセキュリティプロの24%は、本当に満足しているのではなく、「転職しても良い条件が見つかる自信がない」と認めている。

Hacker News コメントまとめ

  • コメント欄では、サイバーセキュリティは「利益センター」ではなく「コストセンター」と位置づけられているため、予算削減では真っ先に、昇給では最後になる構造的問題が指摘されている。
  • Munger 流のインセンティブ論も浮上:米国の情報漏えいペナルティ(クレジット監視通知程度)があまりにも軽く、企業がセキュリティ人材に投資する財務的圧力がほとんどない。
  • コンセンサスは「自己強化サイクル」:良いセキュリティは目に見えない → 目に見えないと油断を生む → 油断が定着率を下げる → 離職がセキュリティを劣化させる。

注目コメント

  • @lenerdenator:「インセンティブを見せてくれれば、結果を見せてあげよう」――米国の情報漏えい責任があまりに軽いため、セキュリティチームの報酬を上げる構造的な理由が企業側にない。

原文 | HN で議論する

英語版: Cybersec is a thankless job: expanding workload and shrinking pay packet · Original source

あわせて読みたい