ソフォスは「アジア太平洋地域と日本のサイバーセキュリティの展望」第4版を発表した。同レポートは同社が調査会社に委託し、オーストラリア、インド、日本、マレーシア、フィリピン、シンガポールの計919社からの回答を集計したもの。
前回の調査では、企業におけるサイバーセキュリティの成熟度、取締役会レベルのサイバーセキュリティに対する理解、サイバーセキュリティプログラムの成功を妨げる一般的な要因、サイバーセキュリティ環境を管理するその他の実践的な取り組みなどを主に取り上げたが、今回は内容を大きく変更し、燃え尽き症候群やセキュリティ疲れといった問題が従業員と企業に与える影響を調査したものとなっている。
セキュリティベンダー各社はさまざまなレポートを定期的に公表しているが、大半はサイバー攻撃に対する防御や回復対策に主眼を置くもので、対応に当たる担当者の負担に注目した調査は珍しいのではないだろうか。レポートでは、サイバーセキュリティ業務に携わる担当者の多くが「燃え尽き」や「気力減退」を感じており、退職に至る例も少なからずあることが示されている。セキュリティ人材の不足が繰り返し指摘される中、担当者が疲弊してしまうことも企業にとって大ダメージであることは間違いなく、サイバー攻撃による被害状況の把握に関してもより多角的な視点でチェックする必要がありそうだ。
ソフォス セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏
レポートの詳細を説明した同社のセールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏は「全体の85%がセキュリティ疲れや燃え尽き症候群を経験したことがあると回答。約4分の1が頻繁に(Frequently)、半数以上が時々(Occasionally)だが、日本は調査対象国の中では『経験したことがない』という回答が31%と最多となっていた」とのデータを紹介しつつ、「『セキュリティ疲れによる生産性の低下を経験したか』という問いに対しては最も影響が少なかった日本でも1週間に3.6時間の生産性低下、最も影響が大きかったフィリピンでは1週間で4.6時間の生産性低下があった」として、大きな影響が生じていることを指摘した。
サイバーセキュリティ燃え尽き症候群の経験の国別比較
※クリックすると拡大画像が見られます
「燃え尽き症候群やセキュリティ疲れがビジネスオペレーションに与える影響」としては、「サイバーセキュリティインシデントへの対応の遅れ」や「従業員の退職と異動」が挙げられており、具体例として「調査対象者全体の23%が、この問題によって実際に退職している」ことも指摘されている。
調査結果を受けた提言として、杉浦氏は「自動化機能の向上やAIを活用したサイバーセキュリティソリューションによって、燃え尽き症候群の原因の一端は軽減できると思われる」とした上で「全社的な強固なサイバーセキュリティカルチャーを構築し、サイバーセキュリティの問題が複雑であることについて取締役会とシニアリーダーシップチーム(SLT)が充分に理解できるように努め、『サイバーセキュリティ対策でミスを繰り返している従業員』がパフォーマンスを向上できるようにコーチングと教育を確実に行えば、サイバーセキュリティ燃え尽き症候群とセキュリティ疲れの原因である一般的なフラストレーションの多くを軽減できるであろう」との見解を述べた。
