苦闘するセキュリティ担当者のために企業がすべきこと

今回は「苦闘するセキュリティ担当者のために企業がすべきこと」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティのプロフェッショナルたちは、限界に近い状況にある。サイバー攻撃に遭って職を失うのではないかと恐れている担当者らが多くおり、増大する重圧への対処にもがいている者もいる。企業が何らかの手を早急に打たない限り、かつてないほど深刻になっているスキルギャップは、いかんともし難くなってしまうかもしれない。

　VMwareのレポートによると、サイバーセキュリティインシデント担当者の半数近く（47％）は、過去12カ月の間にバーンアウト（燃え尽き症候群）に陥った、あるいは極度のストレスを感じた経験があると述べている。また、これらの人々のうち、69％がストレスやバーンアウトによって現在の職について一考させられたと述べている。

　サイバーセキュリティ分野のキャリアで高みに達している人々であっても同様の話がある。サイバーセキュリティ企業Bridewellによると、英国のサイバーセキュリティ関連のリーダーの10人に4人は、ストレスに耐えかねて1年以内に職を辞す可能性があると答えている。

　職を辞そうと考えるリーダーが挙げている理由は主に2つに分けられる。42％のリーダーは、サイバー攻撃による被害は不可避であり、自らのキャリアがそれによって傷つけられたくはないと考えている。また40％のリーダーは、ストレスとバーンアウトが個人としての生活に大きな影響を及ぼしていると述べている。

　こうした人材流出は2つの大きな問題を意味している。1つ目は、仕事上の要求に応えるために苦労を重ねている人々に課されている個人的な負担だ。2つ目は、サイバーセキュリティ分野の人材を失い、その穴を埋めるために企業が直面する難題だ。

　そしてサイバーセキュリティ人材の育成と資格認定などを手掛ける(ISC)2（2は上付き文字）の「2022 Cybersecurity Workforce Study」（サイバーセキュリティ人材調査2022年版）によると、2022年における世界のサイバーセキュリティプロフェッショナルの数は前年に比べて11.1％増え、過去最高となる約466万人に達したものの、サイバーセキュリティ人材の不足人数は世界で26.2％増え、342万人という驚くべき数字になったという。

　こうした人材不足は極めて大きな問題につながる。というのも、安全性とセキュリティを維持するための専門家が充足していなければ、企業はサイバーセキュリティの壁を破ろうとするさまざまなアクターや脅威によってもたらされる増える一方のリスクに直面することになるためだ。

　その上、こうしたリスクはセキュリティ要員に対してさらなるプレッシャーを感じさせるとともに、バーンアウトを引き起こしたり、業界を去りたいという望みを抱かせるといったリスクを生み出し続けることになる。