セキュリティ燃え尽き症候群 5 大原因 ～ ソフォス調査

　ソフォス株式会社は2月20日、「アジア太平洋地域と日本のサイバーセキュリティの展望 」第4版を発表した。

　同レポートでは、オーストラリア（204社）、インド（202社）、日本（204社）、マレーシア（104社）、フィリピン（103社）、シンガポール（102社） を対象にサイバーセキュリティ環境に関する調査結果をまとめたもの。

　同レポートによると、回答者の96%が過去12ヶ月間で燃え尽きたと感じることが多くなったと回答し、42%が燃え尽き症候群によってサイバーセキュリティの職務に対する「気力が減退した」と回答している。回答者の5%が燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害を招く一因、あるいは直接の原因となったと認識しており、8%の企業がサイバーセキュリティ・インシデントへの対応が平均より遅くなったと回答している。

　サイバーセキュリティとITを担当している日本の回答者の69%が、燃え尽き症候群やセキュリティ疲れの影響を受けていることが判明し、アジア太平洋地域全体で最も低い数値となった。

　日本の回答者の42%が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じており、25%が、侵害や攻撃があった場合に不安が高まると感じている。28%が、サイバーセキュリティ対策やその責務に対し、懐疑的、無関心、無気力のような感情を抱いている。また、日本の退職者の13%の原因はストレスと燃え尽き症候群となっており、アジア太平洋地域で最も低い結果となった。

　同レポートでは、サイバーセキュリティの燃え尽き症候群とセキュリティ疲れの5つの主な原因として下記を挙げている。

1. サイバーセキュリティの対策を支援するリソースの不足
2. セキュリティ業務がルーティン化し、単純作業を繰り返しているように感じる
3. 取締役会や経営幹部からの圧力の増加
4. ツールやシステムから継続的に膨大なアラートが発行される
5. 脅威が増加し、新しいテクノロジーが採用される中で、これまで以上に複雑な対応が常に求められている

　燃え尽き症候群とセキュリティ疲れが日本の組織のビジネスオペレーションに影響を及ぼしている分野として、下記の4つを挙げている。

・セキュリティ侵害に対する直接的な影響：5%の回答者が燃え尽き症候群やセキュリティ疲れがサイバーセキュリティ侵害の原因の一部あるいは直接の原因になっていると認識。

・サイバーセキュリティ・インシデントへの対応の遅れ：平均よりも遅れた企業の割合は8%に。

・生産性の低下：燃え尽き症候群とセキュリティ疲れで毎週3.6時間の生産性の低下を経験。

・従業員の退職と異動：日本の25%の企業で、ストレスと燃え尽き症候群がサイバーセキュリティとITプロフェッショナルの退職の直接の原因に。12%の企業で、ストレスや燃え尽き症候群による影響でサイバーセキュリティや IT の従業員を「異動」させた経験。