~42パーセントの回答者が、燃え尽き症候群やセキュリティ疲れによってサイバーセキュリティの職務を遂行する気力が減退していると回答~

février 20, 2024 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第4版を発表しました。このレポートは、サイバーセキュリティとITを担当している日本の回答者の69%が、燃え尽き症候群やセキュリティ疲れの影響を受けていることを示していますが、これはアジア太平洋地域全体では最も低い数値になっています。

この調査では、サイバーセキュリティ業務のほぼすべての分野の担当者が燃え尽きを感じていることが明らかになっています。回答者の96%が過去12か月間で燃え尽きたと感じることが多くなったと回答し、42%が燃え尽き症候群によってサイバーセキュリティの職務に対する「気力が減退した」と回答しています。また、回答者の5%が燃え尽き症候群やセキュリティ疲れが、サイバーセキュリティ侵害を招く一因、あるいは直接の原因となったと認識しており、8%の企業がサイバーセキュリティ・インシデントへの対応が平均より遅くなったと回答しています。

  • 燃え尽き症候群とセキュリティ疲れの原因

このレポートでは、サイバーセキュリティの燃え尽き症候群とセキュリティ疲れの5つの主な原因を挙げています。

  1. サイバーセキュリティの対策を支援するリソースの不足。
  2. セキュリティ業務がルーティン化しており、単純作業を繰り返しているように感じる。
  3. 取締役会や経営幹部からの圧力の増加。
  4. ツールやシステムから継続的に膨大なアラートが発行される。
  5. 脅威が増加し、新しいテクノロジーが採用される中で、これまで以上に複雑な対応が常に求められている。
  • 従業員の燃え尽き症候群やセキュリティ疲れによる影響

日本に関する調査結果を以下に示します。

  • 42%の従業員が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じている。
  • 25%の従業員が、侵害や攻撃があった場合、不安が高まると感じている。
  • 28%の従業員が、サイバーセキュリティ対策やその責務に対して、懐疑的、無関心、無気力のような感情を抱いている。
  • 退職者の13%の原因は、ストレスと燃え尽き症候群ですが、これはアジア太平洋地域で最も低い。

ソフォスのアジア太平洋および日本地域担当フィールドCTOのAaron Bugalは次のように述べています。「このソフォスとTRAが公開したこのレポートは、サイバーセキュリティ業務におけるストレスが増大していることを認識し、状況を変える必要があることを示しています。単純な解決策は存在しません。しかし、サイバーセキュリティへの耐性が高い企業へと進化するために求められる能力を適切に把握するためには、経営幹部は現状を把握して、方針を転換しなければならないでしょう。取締役会や経営幹部は積極的な変化を求め、責任者としての立場を明確して、サイバーセキュリティのアプローチに対するガバナンスを改善する必要があります。そのときには、計画を策定して維持する説明が経営幹部にあることを明確に示す必要があります。サイバーセキュリティは全社的な取り組みであり、24時間体制で適切に対応できるチームが求められています

  • 燃え尽き症候群とセキュリティ疲れがビジネスオペレーションに与える影響

燃え尽き症候群とセキュリティ疲れが日本の組織のビジネスオペレーションに影響を及ぼしている主な分野には、以下の4つがあります。

  • セキュリティ侵害に対する直接的な影響:5%の回答者が、燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害の原因の一部あるいは直接の原因になっていると認識していました。
  • サイバーセキュリティ・インシデントへの対応の遅れ:サイバーセキュリティ・インシデントへの対応が平均よりも遅れた企業の割合は8%でした。
  • 生産性の低下:日本企業のサイバーセキュリティとITプロフェショナルは、燃え尽き症候群とセキュリティ疲れにより、毎週3.6時間の生産性の低下を経験しています。これはアジア太平洋地域で最も低い値です。最も影響を受けているのはフィリピンとシンガポールの企業であり、毎週それぞれ4.6時間と4.2時間の生産性の低下が発生しています。
  • 従業員の退職と異動:日本の25%の企業で、ストレスと燃え尽き症候群がサイバーセキュリティとITプロフェッショナルの退職の直接の原因となっています。また12%の企業が、ストレスや燃え尽き症候群による影響により、サイバーセキュリティや ITの従業員を「異動」させたことがあると回答しています。
  • 本調査について

ソフォスは、Tech Research Asia(TRA)に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する本調査を実施しました。オーストラリア (204社)、インド (202社)、日本 (204社)、マレーシア (104社)、フィリピン (103社)、シンガポール (102社)から合計 919件の回答を得ました。

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.