新たに行われた調査によれば、最高情報セキュリティ責任者(CISO)は強いストレスを受けている。
調査では、回答者の多くが、強いストレスによってメンタルヘルスの問題や身体的な健康問題、人間関係の問題、薬やアルコールの乱用などの問題を抱えていると答えており、燃え尽き症候群を経験したと答えたケースもあった。CISOの平均在任期間は26カ月だった。
Nominetの調査で明らかになった数字は、CISOが置かれている厳しい現状が悪化していることを示している。情報セキュリティの世界では、こうした問題があることはよく知られていたが、これまではほとんど無視されてきた。しかしこの問題は、企業内で情報セキュリティ関連の役職の重要性が高まるにつれて、徐々に顕在化している。
調査結果
今日では、多くの企業がCISOの役職を設けている。ハッキングやランサムウェア、フィッシング、オンライン詐欺などの脅威が絶え間なく襲ってくる現状を受けて、どんな企業もサイバーセキュリティを担当する部門を設けざるを得なくなっているためだ。
しかし、多くの企業はCISOを企業文化や日常業務の中に位置づけることができていない。
現在のCISOの仕事は、低予算で、労働時間は長く、経営陣に対する発言力も小さく、雇用できる訓練された専門家は減る一方で、しかもサイバー攻撃に対抗できるインフラを十分に整えられないストレスに恒常的に晒され、常に新たな脅威のプレッシャーを受けている。そして、よい仕事をしても褒められることがない一方で、何かが起これば全責任を負わされるという過酷なものだ。
以前から多くのCISOが、しばしばこの仕事が抱えている問題や、CISOが受けているストレスやダメージについて指摘してきた。ところが、それらの主張を裏付ける決定的な調査は行われてこなかった。
英国のDNSなどのセキュリティ企業であるNominetは2019年秋、英国企業と米国企業のCISOやその他の企業幹部800人を対象とする調査を実施し、CISOが仕事のストレスからどのような影響を受けているかを明らかにした。
この調査の結果は、今日もっとも需要が高まっている職種の1つであるCISOが、悲惨な状況に置かれていることを示している。いくつか数字を挙げてみよう。
- CISOの88%は「中程度、あるいは非常に大きなストレス」を感じている
- CISOの48%は、仕事のストレスがメンタルヘルスに有害な影響を及ぼしていると回答した
- CISOの40%は、ストレスレベルが配偶者や子供との関係に影響を与えたと述べている
- 32%は、仕事のストレスレベルが結婚生活や恋愛関係に影響を及ぼしたと答えた
- 32%は、ストレスレベルが個人的な友人関係に影響を与えたと回答している
- CISOの23%は、薬やアルコールに頼ったことがあると述べている
Nominetの報告書には「多くのCISOは、仕事をしていない時も気持ちの切り替えができないと感じている」とあり、「その結果、CISOは家族の誕生日を見逃したり、休日が取れず、結婚式、あるいは葬式さえ欠席している」という。
また、「年次休暇や病気休暇、病院に行く時間も取れておらず、そのことが身体的な健康やメンタルヘルスの問題につながっている」とも書かれている。