~42パーセントの回答者が、燃え尽き症候群やセキュリティ疲れによってサイバーセキュリティの職務を遂行する気力が減退していると回答~

Febbraio 20, 2024 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第4版を発表しました。このレポートは、サイバーセキュリティとITを担当している日本の回答者の69%が、燃え尽き症候群やセキュリティ疲れの影響を受けていることを示していますが、これはアジア太平洋地域全体では最も低い数値になっています。

この調査では、サイバーセキュリティ業務のほぼすべての分野の担当者が燃え尽きを感じていることが明らかになっています。回答者の96%が過去12か月間で燃え尽きたと感じることが多くなったと回答し、42%が燃え尽き症候群によってサイバーセキュリティの職務に対する「気力が減退した」と回答しています。また、回答者の5%が燃え尽き症候群やセキュリティ疲れが、サイバーセキュリティ侵害を招く一因、あるいは直接の原因となったと認識しており、8%の企業がサイバーセキュリティ・インシデントへの対応が平均より遅くなったと回答しています。

  • 燃え尽き症候群とセキュリティ疲れの原因

このレポートでは、サイバーセキュリティの燃え尽き症候群とセキュリティ疲れの5つの主な原因を挙げています。

  1. サイバーセキュリティの対策を支援するリソースの不足。
  2. セキュリティ業務がルーティン化しており、単純作業を繰り返しているように感じる。
  3. 取締役会や経営幹部からの圧力の増加。
  4. ツールやシステムから継続的に膨大なアラートが発行される。
  5. 脅威が増加し、新しいテクノロジーが採用される中で、これまで以上に複雑な対応が常に求められている。
  • 従業員の燃え尽き症候群やセキュリティ疲れによる影響

日本に関する調査結果を以下に示します。

  • 42%の従業員が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じている。
  • 25%の従業員が、侵害や攻撃があった場合、不安が高まると感じている。
  • 28%の従業員が、サイバーセキュリティ対策やその責務に対して、懐疑的、無関心、無気力のような感情を抱いている。
  • 退職者の13%の原因は、ストレスと燃え尽き症候群ですが、これはアジア太平洋地域で最も低い。

ソフォスのアジア太平洋および日本地域担当フィールドCTOのAaron Bugalは次のように述べています。「このソフォスとTRAが公開したこのレポートは、サイバーセキュリティ業務におけるストレスが増大していることを認識し、状況を変える必要があることを示しています。単純な解決策は存在しません。しかし、サイバーセキュリティへの耐性が高い企業へと進化するために求められる能力を適切に把握するためには、経営幹部は現状を把握して、方針を転換しなければならないでしょう。取締役会や経営幹部は積極的な変化を求め、責任者としての立場を明確して、サイバーセキュリティのアプローチに対するガバナンスを改善する必要があります。そのときには、計画を策定して維持する説明が経営幹部にあることを明確に示す必要があります。サイバーセキュリティは全社的な取り組みであり、24時間体制で適切に対応できるチームが求められています

  • 燃え尽き症候群とセキュリティ疲れがビジネスオペレーションに与える影響

燃え尽き症候群とセキュリティ疲れが日本の組織のビジネスオペレーションに影響を及ぼしている主な分野には、以下の4つがあります。

  • セキュリティ侵害に対する直接的な影響:5%の回答者が、燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害の原因の一部あるいは直接の原因になっていると認識していました。
  • サイバーセキュリティ・インシデントへの対応の遅れ:サイバーセキュリティ・インシデントへの対応が平均よりも遅れた企業の割合は8%でした。
  • 生産性の低下:日本企業のサイバーセキュリティとITプロフェショナルは、燃え尽き症候群とセキュリティ疲れにより、毎週3.6時間の生産性の低下を経験しています。これはアジア太平洋地域で最も低い値です。最も影響を受けているのはフィリピンとシンガポールの企業であり、毎週それぞれ4.6時間と4.2時間の生産性の低下が発生しています。
  • 従業員の退職と異動:日本の25%の企業で、ストレスと燃え尽き症候群がサイバーセキュリティとITプロフェッショナルの退職の直接の原因となっています。また12%の企業が、ストレスや燃え尽き症候群による影響により、サイバーセキュリティや ITの従業員を「異動」させたことがあると回答しています。
  • 本調査について

ソフォスは、Tech Research Asia(TRA)に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する本調査を実施しました。オーストラリア (204社)、インド (202社)、日本 (204社)、マレーシア (104社)、フィリピン (103社)、シンガポール (102社)から合計 919件の回答を得ました。

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.