リモートワークによってセキュリティの課題が増えているにも関わらず、サイバーセキュリティチームへの投資が不足していることで、企業ネットワークの安全性確保が難しくなっている。またそのことが、セキュリティチームの心身の健康にも悪影響を及ぼしている。
Information Systems Security Association(ISSA)とコンサルティング企業のEnterprise Strategy Group(ESG)が、世界のサイバーセキュリティ専門家を対象として実施した調査のレポートでは、投資不足と業務量の増加が相まって人材不足が起こっており、そのことが求人中のポストに人材を確保できない事態や、セキュリティスタッフの燃え尽き症候群を引き起こしていると警告している。
約500人のサイバーセキュリティ専門家を対象として実施されたこの調査によれば、回答者の57%はサイバーセキュリティ人材の不足が回答者の所属企業に影響を与えたと述べており、10%強はその影響は大きかったと答えていた。
また回答者の62%は、その結果、情報セキュリティスタッフの業務量が増加したと考えていた。そのことが、連鎖的に情報セキュリティスタッフのメンタルヘルスにも影響を及ぼしたとみられる。回答者の38%は、スキルの不足が従業員の燃え尽き症候群につながったと述べた。この1年間はもともと困難が多かったことに加えて、業務量が増加したことなどが要因と考えられる。
ISSA Internationalの理事長を務めるCandy Alexander氏は、「特にこのコロナ禍の1年間はその影響が大きかった。企業がリモートワークモデルに移行した結果、セキュリティチームには、さらに多くの仕事をこなすことが期待されている」と話す。
さらに同氏は、「リスクの状況は、より危険への露出度が高い環境へと劇的に変化しており、ランサムウェアが多くの企業に壊滅的な打撃を与えているなど、サイバー戦争も本格化している。現在のサイバーセキュリティの専門家は、新たに生まれてくる大きな脅威に遅れずについていかなくてはならない」と付け加えている。
サイバーセキュリティスタッフが苦しんでいる原因の1つが、世界的なコロナ禍によるリモートワークの急増だ。回答者の50%が、この問題によってストレスが増加したと述べている。
企業ネットワークのセキュリティには、リモートワークが広がったことで難しくなった側面もある。これは、過去に在宅勤務をしたことがない場合も多い従業員の安全を守るために、手助けが必要になるからだ。