調査

サイバーセキュリティ担当者の多くは燃え尽き症候群に陥っている

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-08-09 12:18

 VMwareが米国時間8月8日に公開したレポートによると、多くのサイバーセキュリティ担当者は、ストレスレベルがあまりに高く、バーンアウト(燃え尽き症候群)に陥ったと感じ、退職を検討しているという。

疲れた様子で目を押さえる男性
提供:Getty/PeopleImages

 この調査では、サイバーセキュリティおよびインシデント対応担当者の47%が、過去12カ月の間に極めて強いストレスや、バーンアウトを経験したと答えている。

 この数字は前年の51%からは低下しているとはいえ、サイバーセキュリティ分野で働くことのストレスやバーンアウトにより、退職を検討するようになったと答えた人の割合は69%と、2021年の65%から若干増加している。これは驚くほどの話ではない。

 サイバーセキュリティ分野の仕事はストレスが高いものといえる。サイバー犯罪者や、ランサムウェア攻撃を仕掛ける犯罪者集団、さらには国家の支援を受けたハッキングキャンペーンによってもたらされる脅威について熟知しておく必要があるだけでなく、ユーザーが安全に業務をこなせるよう、適切なツールを確実なかたちで利用可能にしておく必要もある。しかもこういったことは、制約あるサイバーセキュリティ予算の下で、あるいは実行していることを常に理解しているとは限らない他チームとともに遂行しなければならない場合もしばしばある。

 さらに、セキュリティ脆弱性の管理という課題もある。この課題は特に、ゼロデイ脆弱性に対する強力な攻撃手法が新たに出現し、ハッカーらに利用された場合には難しいものとなる。同調査によると、過去12カ月の間にゼロデイ攻撃に遭遇したという回答者は2021年の51%から、62%に増加しているという。

 一方、回答者の3分の2は、ロシアのウクライナ侵攻以降、サイバー攻撃の数が増えていると答えている。攻撃の増加は、侵攻が開始された時点で複数のサイバーセキュリティ機関によってその可能性が指摘されていた。

 これらすべては、多くのサイバーセキュリティチームがハイブリッドワークへの移行に対処し続けている中で発生している。ハイブリッドワークは多くの人々にメリットをもたらすだけでなく、犯罪者の付け入る隙となり得るサイバーセキュリティ面でのさらなる課題ももたらすのだ。

 このような流れの中でサイバーセキュリティ担当者が業務から外れた場合、そうした人材の不足によって、犯罪者はネットワークへの侵入が容易になるとともに、検知されることなくネットワーク内にとどまれるようになる結果、関係者全員に多大な悪影響が及ぶことになる。

 多くの企業はバーンアウトの発生を防ぐために、サイバーセキュリティ担当者が仕事とプライベートのバランスをとれるよう支援するための戦略を推進している。ストレスを軽減するために企業が提供するプログラム中で極めて有効なものとして、回答者の72%はフレックス制を挙げ、半数近くがさらなる教育への投資や、コーチングおよびセラピーを挙げた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]