~42パーセントの回答者が、燃え尽き症候群やセキュリティ疲れによってサイバーセキュリティの職務を遂行する気力が減退していると回答~

Fevereiro 20, 2024 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、「アジア太平洋地域と日本のサイバーセキュリティの展望」の第4版を発表しました。このレポートは、サイバーセキュリティとITを担当している日本の回答者の69%が、燃え尽き症候群やセキュリティ疲れの影響を受けていることを示していますが、これはアジア太平洋地域全体では最も低い数値になっています。

この調査では、サイバーセキュリティ業務のほぼすべての分野の担当者が燃え尽きを感じていることが明らかになっています。回答者の96%が過去12か月間で燃え尽きたと感じることが多くなったと回答し、42%が燃え尽き症候群によってサイバーセキュリティの職務に対する「気力が減退した」と回答しています。また、回答者の5%が燃え尽き症候群やセキュリティ疲れが、サイバーセキュリティ侵害を招く一因、あるいは直接の原因となったと認識しており、8%の企業がサイバーセキュリティ・インシデントへの対応が平均より遅くなったと回答しています。

  • 燃え尽き症候群とセキュリティ疲れの原因

このレポートでは、サイバーセキュリティの燃え尽き症候群とセキュリティ疲れの5つの主な原因を挙げています。

  1. サイバーセキュリティの対策を支援するリソースの不足。
  2. セキュリティ業務がルーティン化しており、単純作業を繰り返しているように感じる。
  3. 取締役会や経営幹部からの圧力の増加。
  4. ツールやシステムから継続的に膨大なアラートが発行される。
  5. 脅威が増加し、新しいテクノロジーが採用される中で、これまで以上に複雑な対応が常に求められている。
  • 従業員の燃え尽き症候群やセキュリティ疲れによる影響

日本に関する調査結果を以下に示します。

  • 42%の従業員が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じている。
  • 25%の従業員が、侵害や攻撃があった場合、不安が高まると感じている。
  • 28%の従業員が、サイバーセキュリティ対策やその責務に対して、懐疑的、無関心、無気力のような感情を抱いている。
  • 退職者の13%の原因は、ストレスと燃え尽き症候群ですが、これはアジア太平洋地域で最も低い。

ソフォスのアジア太平洋および日本地域担当フィールドCTOのAaron Bugalは次のように述べています。「このソフォスとTRAが公開したこのレポートは、サイバーセキュリティ業務におけるストレスが増大していることを認識し、状況を変える必要があることを示しています。単純な解決策は存在しません。しかし、サイバーセキュリティへの耐性が高い企業へと進化するために求められる能力を適切に把握するためには、経営幹部は現状を把握して、方針を転換しなければならないでしょう。取締役会や経営幹部は積極的な変化を求め、責任者としての立場を明確して、サイバーセキュリティのアプローチに対するガバナンスを改善する必要があります。そのときには、計画を策定して維持する説明が経営幹部にあることを明確に示す必要があります。サイバーセキュリティは全社的な取り組みであり、24時間体制で適切に対応できるチームが求められています

  • 燃え尽き症候群とセキュリティ疲れがビジネスオペレーションに与える影響

燃え尽き症候群とセキュリティ疲れが日本の組織のビジネスオペレーションに影響を及ぼしている主な分野には、以下の4つがあります。

  • セキュリティ侵害に対する直接的な影響:5%の回答者が、燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害の原因の一部あるいは直接の原因になっていると認識していました。
  • サイバーセキュリティ・インシデントへの対応の遅れ:サイバーセキュリティ・インシデントへの対応が平均よりも遅れた企業の割合は8%でした。
  • 生産性の低下:日本企業のサイバーセキュリティとITプロフェショナルは、燃え尽き症候群とセキュリティ疲れにより、毎週3.6時間の生産性の低下を経験しています。これはアジア太平洋地域で最も低い値です。最も影響を受けているのはフィリピンとシンガポールの企業であり、毎週それぞれ4.6時間と4.2時間の生産性の低下が発生しています。
  • 従業員の退職と異動:日本の25%の企業で、ストレスと燃え尽き症候群がサイバーセキュリティとITプロフェッショナルの退職の直接の原因となっています。また12%の企業が、ストレスや燃え尽き症候群による影響により、サイバーセキュリティや ITの従業員を「異動」させたことがあると回答しています。
  • 本調査について

ソフォスは、Tech Research Asia(TRA)に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する本調査を実施しました。オーストラリア (204社)、インド (202社)、日本 (204社)、マレーシア (104社)、フィリピン (103社)、シンガポール (102社)から合計 919件の回答を得ました。

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.