ホワイトハッカー確保へ佐藤氏、「『政治主導』で公務員給与の壁を破る」中谷氏「サイバー被害企業“報告義務化”法」制定求める

給与も重要だと思いますが、働く上で1.目的と目標の明確化、2.セキュリティ人材を適切に指揮命令出来るマネジメント体制の整備、3.働きやすい環境作りが必要であると考えます。給与が高いだけでは、短期的に集まっても、長期的な人材の定着には繋がらないと考えます。

※掲載内容は私自身の見解であり、私が所属する組織の立場、戦略、意見を代表するものではありません

トップがサイバーセキュリティに関して関心が薄いことが問題を解決することができなかった一つの要因だと思います。
巨大組織においてサイバーセキュリティが進まない要因として「マネジメントスキルはあるが、サイバーリテラシーがない者」が意思決定権者として君臨し、数多ある課題の中で自分が説明できない問題を取り扱うことを嫌い、サイバーに適切なリソースが割かれなかった結果、セキュリティの構築ができていないと推察します。
世の中的にやれと言われているからやっているけれどそもそもトップ層のリテラシーも関心も低いので、課題解決が出来る人材ではなく組織の力学でこの人に大臣やらせないとみたいな方が就任してしまったりする。
象徴的な事例で言えば、パソコンを使わないUSBを知らない方がサイバーセキュリティの担当大臣に就任させるなどという事例が大きな問題になりました。
現在も、内閣サイバーセキュリティセンター長は防衛省の事務次官経験者ですが、サイバーセキュリティの専門家ではありません。サイバーセキュリティ戦略本部長の松野博一官房長官もサイバーセキュリティ戦略副本部長の谷公一大臣もサイバーセキュリティの専門家ではありません。
こうした状態も平時ならば、秩序を守るためにある程度年功序列で組織運営をするという社会の知恵は理解しますが、現在のような有事の時代における転換期には、本来的には適材適所の人員配置を行わなければならないと考えます。
デジタル競争が加速する経済において、「サイバーセキュリティー対策は官民の最優先事項ですから、デジタル化のための堅実なロードマップを策定すべく、デジタル人材の教育と訓練、科学的知見の集積、さらに研究開発への投資が重要となります。
また霞が関や永⽥町では現場感のない極めて頭の良いド素⼈が政策を決めて進めてしまうことがあります。
専⾨家ではないけれど国内外の有名⼤学を卒業・修了した省庁プロパーの極めて優秀なド素⼈が、地頭の良さで算盤を弾いて、それっぽくロジックを組み⽴て、机上の空論で政策を考えてしまう。
こうしたことも組織的に是正する仕組みを整えることが必要です。
皮肉なブラックジョークになると思いますが、日本はDXが進んでいないことが不幸中の幸いで影響が限定的に済んでいるのでセットで改革を進めるべく、トップのマネジメント層に実務者の専門家を入れるべきだと考えます。