~42パーセントの回答者が、燃え尽き症候群やセキュリティ疲れによってサイバーセキュリティの職務を遂行する気力が減退していると回答~

February 20, 2024 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第4版を発表しました。このレポートは、サイバーセキュリティとITを担当している日本の回答者の69%が、燃え尽き症候群やセキュリティ疲れの影響を受けていることを示していますが、これはアジア太平洋地域全体では最も低い数値になっています。

この調査では、サイバーセキュリティ業務のほぼすべての分野の担当者が燃え尽きを感じていることが明らかになっています。回答者の96%が過去12か月間で燃え尽きたと感じることが多くなったと回答し、42%が燃え尽き症候群によってサイバーセキュリティの職務に対する「気力が減退した」と回答しています。また、回答者の5%が燃え尽き症候群やセキュリティ疲れが、サイバーセキュリティ侵害を招く一因、あるいは直接の原因となったと認識しており、8%の企業がサイバーセキュリティ・インシデントへの対応が平均より遅くなったと回答しています。

  • 燃え尽き症候群とセキュリティ疲れの原因

このレポートでは、サイバーセキュリティの燃え尽き症候群とセキュリティ疲れの5つの主な原因を挙げています。

  1. サイバーセキュリティの対策を支援するリソースの不足。
  2. セキュリティ業務がルーティン化しており、単純作業を繰り返しているように感じる。
  3. 取締役会や経営幹部からの圧力の増加。
  4. ツールやシステムから継続的に膨大なアラートが発行される。
  5. 脅威が増加し、新しいテクノロジーが採用される中で、これまで以上に複雑な対応が常に求められている。
  • 従業員の燃え尽き症候群やセキュリティ疲れによる影響

日本に関する調査結果を以下に示します。

  • 42%の従業員が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じている。
  • 25%の従業員が、侵害や攻撃があった場合、不安が高まると感じている。
  • 28%の従業員が、サイバーセキュリティ対策やその責務に対して、懐疑的、無関心、無気力のような感情を抱いている。
  • 退職者の13%の原因は、ストレスと燃え尽き症候群ですが、これはアジア太平洋地域で最も低い。

ソフォスのアジア太平洋および日本地域担当フィールドCTOのAaron Bugalは次のように述べています。「このソフォスとTRAが公開したこのレポートは、サイバーセキュリティ業務におけるストレスが増大していることを認識し、状況を変える必要があることを示しています。単純な解決策は存在しません。しかし、サイバーセキュリティへの耐性が高い企業へと進化するために求められる能力を適切に把握するためには、経営幹部は現状を把握して、方針を転換しなければならないでしょう。取締役会や経営幹部は積極的な変化を求め、責任者としての立場を明確して、サイバーセキュリティのアプローチに対するガバナンスを改善する必要があります。そのときには、計画を策定して維持する説明が経営幹部にあることを明確に示す必要があります。サイバーセキュリティは全社的な取り組みであり、24時間体制で適切に対応できるチームが求められています

  • 燃え尽き症候群とセキュリティ疲れがビジネスオペレーションに与える影響

燃え尽き症候群とセキュリティ疲れが日本の組織のビジネスオペレーションに影響を及ぼしている主な分野には、以下の4つがあります。

  • セキュリティ侵害に対する直接的な影響:5%の回答者が、燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害の原因の一部あるいは直接の原因になっていると認識していました。
  • サイバーセキュリティ・インシデントへの対応の遅れ:サイバーセキュリティ・インシデントへの対応が平均よりも遅れた企業の割合は8%でした。
  • 生産性の低下:日本企業のサイバーセキュリティとITプロフェショナルは、燃え尽き症候群とセキュリティ疲れにより、毎週3.6時間の生産性の低下を経験しています。これはアジア太平洋地域で最も低い値です。最も影響を受けているのはフィリピンとシンガポールの企業であり、毎週それぞれ4.6時間と4.2時間の生産性の低下が発生しています。
  • 従業員の退職と異動:日本の25%の企業で、ストレスと燃え尽き症候群がサイバーセキュリティとITプロフェッショナルの退職の直接の原因となっています。また12%の企業が、ストレスや燃え尽き症候群による影響により、サイバーセキュリティや ITの従業員を「異動」させたことがあると回答しています。
  • 本調査について

ソフォスは、Tech Research Asia(TRA)に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する本調査を実施しました。オーストラリア (204社)、インド (202社)、日本 (204社)、マレーシア (104社)、フィリピン (103社)、シンガポール (102社)から合計 919件の回答を得ました。

About Sophos

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.