~42パーセントの回答者が、燃え尽き症候群やセキュリティ疲れによってサイバーセキュリティの職務を遂行する気力が減退していると回答~

Febrero 20, 2024 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第4版を発表しました。このレポートは、サイバーセキュリティとITを担当している日本の回答者の69%が、燃え尽き症候群やセキュリティ疲れの影響を受けていることを示していますが、これはアジア太平洋地域全体では最も低い数値になっています。

この調査では、サイバーセキュリティ業務のほぼすべての分野の担当者が燃え尽きを感じていることが明らかになっています。回答者の96%が過去12か月間で燃え尽きたと感じることが多くなったと回答し、42%が燃え尽き症候群によってサイバーセキュリティの職務に対する「気力が減退した」と回答しています。また、回答者の5%が燃え尽き症候群やセキュリティ疲れが、サイバーセキュリティ侵害を招く一因、あるいは直接の原因となったと認識しており、8%の企業がサイバーセキュリティ・インシデントへの対応が平均より遅くなったと回答しています。

  • 燃え尽き症候群とセキュリティ疲れの原因

このレポートでは、サイバーセキュリティの燃え尽き症候群とセキュリティ疲れの5つの主な原因を挙げています。

  1. サイバーセキュリティの対策を支援するリソースの不足。
  2. セキュリティ業務がルーティン化しており、単純作業を繰り返しているように感じる。
  3. 取締役会や経営幹部からの圧力の増加。
  4. ツールやシステムから継続的に膨大なアラートが発行される。
  5. 脅威が増加し、新しいテクノロジーが採用される中で、これまで以上に複雑な対応が常に求められている。
  • 従業員の燃え尽き症候群やセキュリティ疲れによる影響

日本に関する調査結果を以下に示します。

  • 42%の従業員が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じている。
  • 25%の従業員が、侵害や攻撃があった場合、不安が高まると感じている。
  • 28%の従業員が、サイバーセキュリティ対策やその責務に対して、懐疑的、無関心、無気力のような感情を抱いている。
  • 退職者の13%の原因は、ストレスと燃え尽き症候群ですが、これはアジア太平洋地域で最も低い。

ソフォスのアジア太平洋および日本地域担当フィールドCTOのAaron Bugalは次のように述べています。「このソフォスとTRAが公開したこのレポートは、サイバーセキュリティ業務におけるストレスが増大していることを認識し、状況を変える必要があることを示しています。単純な解決策は存在しません。しかし、サイバーセキュリティへの耐性が高い企業へと進化するために求められる能力を適切に把握するためには、経営幹部は現状を把握して、方針を転換しなければならないでしょう。取締役会や経営幹部は積極的な変化を求め、責任者としての立場を明確して、サイバーセキュリティのアプローチに対するガバナンスを改善する必要があります。そのときには、計画を策定して維持する説明が経営幹部にあることを明確に示す必要があります。サイバーセキュリティは全社的な取り組みであり、24時間体制で適切に対応できるチームが求められています

  • 燃え尽き症候群とセキュリティ疲れがビジネスオペレーションに与える影響

燃え尽き症候群とセキュリティ疲れが日本の組織のビジネスオペレーションに影響を及ぼしている主な分野には、以下の4つがあります。

  • セキュリティ侵害に対する直接的な影響:5%の回答者が、燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害の原因の一部あるいは直接の原因になっていると認識していました。
  • サイバーセキュリティ・インシデントへの対応の遅れ:サイバーセキュリティ・インシデントへの対応が平均よりも遅れた企業の割合は8%でした。
  • 生産性の低下:日本企業のサイバーセキュリティとITプロフェショナルは、燃え尽き症候群とセキュリティ疲れにより、毎週3.6時間の生産性の低下を経験しています。これはアジア太平洋地域で最も低い値です。最も影響を受けているのはフィリピンとシンガポールの企業であり、毎週それぞれ4.6時間と4.2時間の生産性の低下が発生しています。
  • 従業員の退職と異動:日本の25%の企業で、ストレスと燃え尽き症候群がサイバーセキュリティとITプロフェッショナルの退職の直接の原因となっています。また12%の企業が、ストレスや燃え尽き症候群による影響により、サイバーセキュリティや ITの従業員を「異動」させたことがあると回答しています。
  • 本調査について

ソフォスは、Tech Research Asia(TRA)に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する本調査を実施しました。オーストラリア (204社)、インド (202社)、日本 (204社)、マレーシア (104社)、フィリピン (103社)、シンガポール (102社)から合計 919件の回答を得ました。

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.