サイバーセキュリティ担当者の多くは燃え尽き症候群に陥っている

今回は「サイバーセキュリティ担当者の多くは燃え尽き症候群に陥っている」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　VMwareが米国時間8月8日に公開したレポートによると、多くのサイバーセキュリティ担当者は、ストレスレベルがあまりに高く、バーンアウト（燃え尽き症候群）に陥ったと感じ、退職を検討しているという。

　この調査では、サイバーセキュリティおよびインシデント対応担当者の47％が、過去12カ月の間に極めて強いストレスや、バーンアウトを経験したと答えている。

　この数字は前年の51％からは低下しているとはいえ、サイバーセキュリティ分野で働くことのストレスやバーンアウトにより、退職を検討するようになったと答えた人の割合は69％と、2021年の65％から若干増加している。これは驚くほどの話ではない。

　サイバーセキュリティ分野の仕事はストレスが高いものといえる。サイバー犯罪者や、ランサムウェア攻撃を仕掛ける犯罪者集団、さらには国家の支援を受けたハッキングキャンペーンによってもたらされる脅威について熟知しておく必要があるだけでなく、ユーザーが安全に業務をこなせるよう、適切なツールを確実なかたちで利用可能にしておく必要もある。しかもこういったことは、制約あるサイバーセキュリティ予算の下で、あるいは実行していることを常に理解しているとは限らない他チームとともに遂行しなければならない場合もしばしばある。

　さらに、セキュリティ脆弱性の管理という課題もある。この課題は特に、ゼロデイ脆弱性に対する強力な攻撃手法が新たに出現し、ハッカーらに利用された場合には難しいものとなる。同調査によると、過去12カ月の間にゼロデイ攻撃に遭遇したという回答者は2021年の51％から、62％に増加しているという。

　一方、回答者の3分の2は、ロシアのウクライナ侵攻以降、サイバー攻撃の数が増えていると答えている。攻撃の増加は、侵攻が開始された時点で複数のサイバーセキュリティ機関によってその可能性が指摘されていた。

　これらすべては、多くのサイバーセキュリティチームがハイブリッドワークへの移行に対処し続けている中で発生している。ハイブリッドワークは多くの人々にメリットをもたらすだけでなく、犯罪者の付け入る隙となり得るサイバーセキュリティ面でのさらなる課題ももたらすのだ。

　このような流れの中でサイバーセキュリティ担当者が業務から外れた場合、そうした人材の不足によって、犯罪者はネットワークへの侵入が容易になるとともに、検知されることなくネットワーク内にとどまれるようになる結果、関係者全員に多大な悪影響が及ぶことになる。

　多くの企業はバーンアウトの発生を防ぐために、サイバーセキュリティ担当者が仕事とプライベートのバランスをとれるよう支援するための戦略を推進している。ストレスを軽減するために企業が提供するプログラム中で極めて有効なものとして、回答者の72％はフレックス制を挙げ、半数近くがさらなる教育への投資や、コーチングおよびセラピーを挙げた。