インクルージョン&ダイバーシティは、あらゆる組織の成功の基本です。他の多くの業界と同様、サイバーセキュリティ業界においても、多様性が十分でなかったという過ちに気付き、現在ではインクルージョン&ダイバーシティの重要性を認識し、優先的に取り組んでいます。
ただ、改善すべき点は依然として少なくありません。

そこで本稿では、国際女性デーを記念して、サイバーセキュリティにおけるインクルージョン&ダイバーシティに着目し、多様性に富む労働力を持つメリットを業界が受け入れるために取るべき重要なステップを明らかにしようと思います。

サイバーセキュリティ業界での女性の地位

国際女性デーは、女性の文化的、政治的、社会経済的な功績を記念する機会です。労働力としての女性の成功を祝う日がある一方で、性別の多様性は、多くの組織がいまだに理想の状態にするのに苦労しています。労働人口に占める女性の割合はまだ低く、これはサイバーセキュリティ業界においても変わりません。

サイバーセキュリティにおける女性への偏見とは何でしょうか。なぜそのような偏見があるのでしょうか。そのような偏見を打破する施策は十分なのでしょうか?
より多くの女性が職業に就き、無意識の偏見に挑戦し、克服することを支援する取組みが増え、組織は正しい方向に向かいつつあります。

KPMGの「Women in Cyber」ネットワークは、世界中のチームを結び、インクルージョン&ダイバーシティを促進し、差別に対処するための集団行動を生み出すために設立されました。元々は、KPMG UKの社内ネットワーク「Women in Security」として取組みが始まり、現在はネットワークが急速に拡大しています。
「インポスター症候群」、「昇進、能力、成果」、「人種に左右されない女性の地位向上」などのテーマについて話し合うことで、ネットワーク参加者はインクルージョン&ダイバーシティについて理解し、対処できるようになりました。
このようなプログラムは、KPMGのグローバル全体にわたって国際的に拡大し続けています。組織が利用できるツールの一部に過ぎませんが、サイバー業界で働くすべての人が、インクルージョン&ダイバーシティの利点について会話を始める上で重要な役割を担っています。

すべての組織には浸透していないインクルージョン&ダイバーシティの重要性

なぜ最近になって、サイバーの専門職において、インクルージョン&ダイバーシティに大きな注目が集まっているのでしょうか。組織はテクノロジーへの依存度を高めており、世界的な感染症の流行がそれを加速し、テクノロジーに対する脅威の性質、複雑さ、数は一段と増加しています。私たち全員の安全を守るために、サイバーセキュリティはかつてないほど重要になっています。

しかし、サイバーセキュリティ業界は、過労による専門家の燃え尽きや多大なストレス、スキルの不足に直面しています。そのため、組織は優秀な人材を引き付け、維持し続けられるようにしなければなりません。また、進化する脅威に対処するためには、多様なアイデアやアプローチにますます依存する必要があります。性別、民族、性的指向、経歴に関係なく、誰もが仲間であると感じ、自分の可能性を発揮できるようになる必要があります。それを実現するために、誰もが役割を担っているのです。

KPMG UAEでサイバーセキュリティサービスのディレクターを務めるマリハ・ラシッドは、インクルージョン&ダイバーシティに取り組むことのビジネス上のメリットは明らかだと言います。サイバーセキュリティ業界では、進化する脅威に対処するために斬新なソリューションが必要です。これは、既成概念にとらわれず、伝統や規範に挑戦することを意味します。そして、チームの全員が新しいアイデアを共有したいと感じ、それを可能にすることが、インクルージョンです。
インクルージョンやダイバーシティのあるチームを作ることの道徳的、ビジネス的意義は明確であり、社会全体で広く伝えられていますが、すべての組織がそれを優先するために十分な努力をしているわけではありません。多くの組織が直面している障壁は数多く、それは戦術的なものから戦略的なものまで多岐にわたります。
たとえば、組織によっては、従業員のダイバーシティ&インクルージョンの問題を認識・理解するために必要な専門知識が不足していることがあります。より根本的な、またはシステム的な障壁に直面している場合もあります。差別を生み出し、それを助長するような劣悪な企業文化や労働慣行を持っている組織もあるかもしれません。いずれの場合においても、組織が取るべき最初のステップは、インクルージョン&ダイバーシティの重要性を明白に認識することです。

ダイバーシティの復号化

KPMG UKでは、ナショナル・サイバー・セキュリティ・センター(NCSC)と共同で、2020年と2021年に英国のサイバーセキュリティ業界におけるインクルージョン&ダイバーシティを調査した画期的な報告書「Decrypting diversity」を発表しました。報告書では、サイバーセキュリティにおけるダイバーシティのレベル、個人がインクルージョンされていると感じる程度、差別されたことがある人の割合に光を当てています。

この報告書の共同スポンサーであるKPMG UKの航空宇宙・防衛部門の責任者であるジョナソン・ギルは、「データの収集と分析は、インクルージョン&ダイバーシティを改善するための重要な第一歩である」と述べています。また、報告書では「個人がサイバー分野で働くことについてどのように感じているか」を浮き彫りにしています。
また、報告書から得られた知見によると、英国のサイバーセキュリティ業界では現実的に差別が存在することがわかります。たとえば、調査回答者の5人に1人以上(22%)が、過去1年間に性差に関連する否定的なコメントや行為を同僚から受けたことがあると回答しています。さらに悪いことに、回答者の65%は、それらのコメントや行為を組織に報告していません。

インクルージョンと差別の経験において、マイノリティグループに属する人々の回答は、その他グループと比較して良くない傾向がみられます。たとえば、調査回答者の70%は、職場で自分らしくいられると回答しており、何らかの快適さの根拠を示しています。しかし、人種を絞った回答者群では60%に落ち込み、さらに心配なことに、神経変性症の回答者では56%にまで落ち込んでいます。全体の統計では、このようなマイノリティグループの相対的な経験が隠されてしまうことがよくあり、一般的な調査対象者よりも悪いことが多いということを浮き彫りにしています。

Decrypting diversity」では、サイバーセキュリティに携わる組織と個人がインクルージョン&ダイバーシティを改善するための指針として、下記に挙げる一連の推奨項目を提示しています。

  1. インクルージョン&ダイバーシティを主導する積極的な役割を果たす
    シニアリーダーは、従業員に対する明確な期待とともに、成功のためのビジョンを設定する必要があります。
  2. ハイブリッドな働き方を実現し、その恩恵を受ける
    世界的な感染症の大流行により、ハイブリッドワークには多くの利点があることが明らかになりました。ハイブリッドワークは、一部の人々がこれまで直面していた参入への従来の障壁を取り除くことができ、インクルージョン&ダイバーシティを加速することができます。
  3. データを使って、人材のライフサイクルを理解し、観察し、改善する
    人材ライフサイクルに対してデータ主導のアプローチを取ることで、組織はどこでどのように改善すべきかを認識することができます。
  4. インクルージョン&ダイバーシティのベストプラクティスから学ぶ
    グローバルなサイバーセキュリティ業界全体で協力し、ベストプラクティスを共有し、そこから学ぶことが成功への鍵です。
  5. サクセスストーリーを公表する
    マイノリティグループの人々のキャリアにおける成功を認識し、公表することは、他の方法ではサイバーセキュリティのキャリアを考えなかったかもしれない人材を惹きつけるのに役立ちます。
  6. 役割とスキルのマップを作成する
    サイバーセキュリティの役割と必要なスキルのフレームワークを開発することで、透明性を高め、より多様な人々がサイバーセキュリティ業界に参加し、キャリアパスを歩むことができるようになります。

KPMG UKでアシスタントマネージャーを務めるサマル・イクバルは、「テクノロジー業界で働く少数民族出身の女性として、この分野で豊富な経験を持つ人々からの指導や助言は、私の真の可能性を引き出し、当初は考えもしなかったような可能性に私の心を開かせてくれました」と語っています。

マイノリティグループの人々は、より恵まれた背景を持つ人々と同じ機会を得ることができなかった可能性があることを忘れてはなりません。これらの提言は、閉鎖的と思われがちな分野への参入障壁を低くするための重要なステップとなります。より多様な才能を持つ人々を惹きつけ、個人もその一員であると感じられるようにすることが、専門職全体の健全性にとって不可欠なのです。

サイバーセキュリティにおける偏見の打破

組織におけるインクルージョンの創出とダイバーシティの実現は、組織全体の有効性の基礎となるものです。多様な人材は多様なアイデアを可能にし、サイバーセキュリティ業界の成功に直結するものです。従業員が差別を受けることなく、仲間に恵まれていると感じることができれば、個人として最高の能力を引き出すことができ、最終的に組織の成功につながるのです。

本稿は、KPMGインターナショナルが2021年11月に発表した「Breaking the bias in cyber」を翻訳したものです。翻訳と英語原文に齟齬がある場合には、英語原文が優先するものとします。

全文はこちらから(英文)
Breaking the bias in cyber

お問合せ