担当者の約7割が“燃え尽き症候群” これによって生じるデメリットとは?:セキュリティニュースアラート
ソフォスはアジア太平洋地域と日本でのサイバーセキュリティにおける燃え尽き症候群やセキュリティ疲れに関する調査結果を発表した。日本の担当者の69%が燃え尽き症候群を経験している。
ソフォスは2024年2月20日、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第4版を発表した。このレポートはTech Research Asia(TRA)に委託し、日本およびアジア太平洋(APAC)地域の幾つかの国が調査対象となっている。
調査は日本の204社をはじめオーストラリア(204社)やインド(202社)、マレーシア(104社)、フィリピン(103社)、シンガポール(102社)のITとセキュリティ担当者を対象に計919件の回答を得た。
担当者の約7割が“燃え尽き症候群”を影響を受けている
今回のレポートはITやセキュリティ担当者の燃え尽き症候群について調査しており、日本の回答者の69%が燃え尽き症候群やセキュリティ疲れの影響を受けていることが分かった。調査結果から、サイバーセキュリティ業務のほぼ全ての分野の担当者が燃え尽きを感じていることが明らかにされている。
レポートではサイバーセキュリティの燃え尽き症候群とセキュリティ疲れの主な原因として以下の5つを挙げている。
- サイバーセキュリティ対策を支援するリソースが不足している
- セキュリティ業務がルーティン化し、単純作業を繰り返しているように感じる
- 取締役会や経営幹部からの圧力が増加している
- ツールやシステムから継続的に膨大なアラートが発行される
- 脅威が増加し、新しいテクノロジーが採用され、これまで以上に複雑な対応が常に求められている
日本の従業員における燃え尽き症候群やセキュリティ疲れによる影響としては以下の項目が挙がっている。
- 42%の従業員が「努力を継続できず、十分なパフォーマンスを発揮していない」と感じている
- 25%の従業員が「侵害や攻撃があった場合に不安が高まる」と感じている
- 28%の従業員がサイバーセキュリティ対策やその責務に対して懐疑や無関心、無気力のような感情を抱いている
- 退職者の13%の原因はストレスと燃え尽き症候群が原因になっている
日本の従業員における燃え尽き症候群やセキュリティ疲れが業務に与える影響として以下4つの分野が挙がっている。
- セキュリティ侵害に対する直接的な影響: 5%の回答者が燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害の原因の一部あるいは直接の原因になっていると認識している
- サイバーセキュリティインシデントへの対応の遅れ: 8%の企業においてサイバーセキュリティインシデントへの対応が平均よりも遅れている
- 生産性の低下: 日本企業のサイバーセキュリティとITプロフェッショナルは燃え尽き症候群とセキュリティ疲れにより毎週3.6時間の生産性の低下を経験している。最も影響を受けているのはフィリピンとシンガポールの企業で、毎週それぞれ4.6時間と4.2時間の生産性の低下が発生している
- 従業員の退職と異動: 日本の25%の企業でストレスと燃え尽き症候群がサイバーセキュリティとITプロフェッショナルにおける退職の直接の原因となっている。12%の企業がストレスや燃え尽き症候群の影響によって、サイバーセキュリティやITの従業員を異動させたことがあると回答している
レポートはサイバーセキュリティやIT担当者の燃え尽き症候群やセキュリティ疲れが業務に悪影響を与えていることを示している。
調査した国(日本、オーストラリア、インド、マレーシア、フィリピン、シンガポール)の中で日本は最も燃え尽き症候群やセキュリティ疲れの影響を受けた割合が低かった。日本は燃え尽き症候群やセキュリティ疲れによる生産性の低下も低いと報告されている。
関連記事
- 高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。 - 「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。 - AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。 - Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.