*

そこで質問ですが、仕事を好きになれない人をセキュリティの業務に採用した場合、何が起こると思いますか。同じことです。物事がうまくいかなければいかないほど、仕事を好きになれない人は、状況を管理する能力を失います。そのような人にサイバーセキュリティの業務についてほしくはありません。セキュリティが侵害されて、時間が刻々と過ぎていくときに、アンソニーのような人は不要です。

2001年に、サイバーセキュリティチームを立ち上げようとしている時、私はこの問題にぶつかりました。当時私が勤めていた銀行では、社内から人材を採用する方針を取ったため、私たちは社内に募集メッセージを配布し、IT以外も含め、すべての分野から40人近くの志望者を集めました。その中から最終的に、私は4人を採用しました。プログラマー、システム管理者、通信分野の学位を取得した新卒社員、そしてマーケティング分野で働いていた人物です。なぜでしょうか。それは、彼らが最も問題解決に優れていたからです。

セキュリティの仕組みは変わりません。正確には変わっているのですが、すごくゆっくりです。セキュリティをセキュリティたらしめているものは何かを実際に研究している人は、わずかしかいないからです。一方、何がリスクになるのかを研究している人は、大勢います。

今日でも、すべてのことがきちんとうまく行くようにセキュリティを構築する方法を十分理解している、と言い切れるほどの状態に私たちはいまだ到達していませんし、それに近づいてさえいません。2001年のことですから、なおさらそうでした。そのときに私は、何を使ってセキュリティを構築するのかを教えることはできるが、セキュリティに好奇心を持ち、関心を寄せ、あるいは心から好きになることは教えられないということに気付いたのです。

優秀なサイバーセキュリティ専門家を採用する方法 | Cylance Japan株式会社