アジア太平洋地域では、燃え尽き症候群に苦しむサイバーセキュリティ専門家の多くが、長年沈黙の中で苦しみ続けてきました。しかし、サイバーセキュリティ企業Sophosの最近の報告書をはじめ、この地域における調査が増えており、この問題の規模、原因、そして影響に注目が集まっています。
ソフォスのレポート「アジア太平洋地域と日本におけるサイバーセキュリティの未来」によると、燃え尽き症候群と疲労は蔓延しており、従業員10人中9人が何らかのレベルで影響を受けていることが明らかになりました。その原因には、リソース不足や業務疲労などがあり、従業員の不安や意欲低下につながることがよくあります。
本レポートの調査対象となった組織は、燃え尽き症候群と疲労がチームの生産性の低下、サイバー攻撃の成功、そして従業員が新たな職務を求めたり業界を去ったりする一因となっていることを認識しています。AIは、将来の潜在的な支援策の一つとして挙げられています。
アジア太平洋地域ではサイバー専門家の燃え尽き症候群が長年の問題となっている
サイバーセキュリティにおける燃え尽き症候群はよく知られた問題です。オーストラリア・コモンウェルス銀行の防衛業務担当ゼネラルマネージャー、アンドリュー・ペイド氏は、20年以上前にオーストラリア準備銀行でサイバーセキュリティ部門に異動して以来、多くの同僚が燃え尽き症候群で退職したと述べています。
参照: ランサムウェアはデータだけでなく、IT プロフェッショナルの精神的および身体的健康にも影響を及ぼします。
近年のオーストラリアとニュージーランドでの研究では、この問題の証拠が示されています。
- サイバーマインドズとアデレード大学が2023年にオーストラリアのサイバー専門家119人を対象に行った調査では、これらの労働者は一般の人々よりも燃え尽き症候群のスコアが高く、場合によっては最前線の医療従事者が直面している燃え尽き症候群を上回っていることが判明した。
- Mimecast のランサムウェア対策状況調査に参加したオーストラリアのサイバーセキュリティ専門家の半数以上 (54%) が、サイバー攻撃が精神衛生に悪影響を及ぼしていると報告しており、約 4 分の 1 (22%) が現在の職務を辞めようと考えている。
- 2022年に発表されたLaceworkの調査によると、オーストラレーシアのサイバープロフェッショナルの大部分(57%)が新しい雇用主を探しているか、業界を離れることを検討していることが示唆されました。業界を離れたいと思っている人の87%は、仕事量による燃え尽き症候群を理由に挙げています。
サイバーセキュリティの燃え尽き症候群の問題はこれまで無視されてきた
フォレスターのアジア太平洋地域のセキュリティとリスク調査責任者であるジナン・バッジ氏は、サイバーセキュリティの燃え尽き症候群は2018年まで「ひそひそと慎重に」議論されていたが、より多くの研究が発表されたことにより、地域の組織内での議論が活発化したと書いている。
ソフォスの調査によると、問題は広範囲に広がり、拡大している
テクノロジー・リサーチ・アジアがソフォスの依頼で実施した「アジア太平洋地域と日本におけるサイバーセキュリティの将来」調査によると、サイバーセキュリティにおける燃え尽き症候群と疲労がこの地域で蔓延していることが明らかになりました。また、この問題は2024年には改善するどころか、むしろ悪化する傾向にあることも明らかになりました。
- 調査によると、企業の 85% がサイバーおよび IT プロフェッショナルの疲労や燃え尽き症候群を経験しており、23% が「頻繁に」、62% が「時々」この問題を経験していることがわかりました (図 A )。
- 10社中9社(90%)は、過去12か月間に燃え尽き症候群と疲労が増加したと述べ、30%の企業はその増加が「大幅に」増加したと述べています。
- 従業員が直接調査され回答したところ、アジア太平洋地域のサイバーおよび IT 従業員の 90% が燃え尽き症候群や疲労による悪影響を受けていると回答しました。
インドはアジア太平洋地域において燃え尽き症候群の影響を最も受けている国の一つ
燃え尽き症候群と疲労はインドで最も蔓延しており、従業員がこの問題を「頻繁に」経験していると回答した企業は37%で、地域平均の23%を上回っています。また、インドでは過去1年間で燃え尽き症候群と疲労が「著しく」増加した割合が最も高く(48%)、地域平均を上回っています。
アジア太平洋地域のサイバーセキュリティ専門家における燃え尽き症候群の主な原因
Sophos のレポートによると、この地域における燃え尽き症候群の主な原因は 5 つあります (図 B )。
- サイバーセキュリティ活動とスタッフをサポートするためのリソースが不足しています。
- 単調な日常と挑戦的な活動の瞬間が混在しています。
- 地域の取締役会および経営幹部からの圧力が高まっています。
- さまざまなサイバーテクノロジーツールやシステムからのアラート過負荷。
- 脅威活動の増加により、「常時オン」の環境が生まれます。
燃え尽き症候群は個人と組織に影響を及ぼす
燃え尽き症候群に陥ると、サイバーセキュリティの従業員と組織の両方が危険にさらされます。ソフォスのレポートでは、サイバースキルの不足と脅威環境の複雑化が進む中で、従業員の安定とパフォーマンスが組織を守る上で重要であると指摘されています。
燃え尽き症候群の問題により個人のサイバーセキュリティパフォーマンスが低下
燃え尽き症候群と疲労により、人々は罪悪感、無関心、孤立感、そして不安といった複雑な感情を抱きます。例えば、ソフォスの調査によると、燃え尽き症候群に陥った専門家の41%は、自分のパフォーマンスに十分な注意を払っていないと感じており、34%は侵入や攻撃を受けた際に不安が増大すると回答しています。
プレミアム: IT の燃え尽き症候群を回避するためのヒントをダウンロードしてください。
さらに、31%がサイバー活動や職務に対して冷笑的、孤立的、無関心な態度をとっており、30%が燃え尽き症候群や疲労感により退職または転職を希望していると回答しました。さらに、10%がサイバーセキュリティ活動への支援をより多く行えなかったことに対し、罪悪感を抱いていると回答しました。
雇用主は生産性の低下、違反の増加、従業員の離職率の増加を目の当たりにしている
個人のパフォーマンス問題は雇用主にとってリスクにつながります。ソフォスが調査した主な影響は次のとおりです。
- サイバーおよびITプロフェッショナルは、燃え尽き症候群と疲労により週4.1時間の労働時間を失っています。フィリピンとシンガポールは、この問題により地域で最も生産性が低下し、それぞれ週4.6時間と4.2時間の労働時間を失っています。
- サイバーセキュリティ関連の燃え尽き症候群や疲労が、組織の17%においてサイバーセキュリティ侵害の一因、あるいは直接的な原因となっていることが判明しました。さらに、17%の組織は、この問題がセキュリティインシデントへの対応時間の遅延にも影響を与えていると回答しました。
- サイバーセキュリティ分野の離職の約23%は、組織によって燃え尽き症候群と疲労に起因するとされています。シンガポールでは、退職者の38%がこの問題に起因しており、マレーシアでは28%の組織がストレスと燃え尽き症候群のために従業員の「異動」を余儀なくされました。
サイバーセキュリティの燃え尽き症候群問題に対応する雇用主
ソフォスの調査によると、雇用主は全体として、深刻化する燃え尽き症候群の問題を無視していないことが示唆されています。地域全体では、調査対象となった企業の71%が、ITおよびサイバーセキュリティの専門家向けにストレスカウンセリング支援サービスを導入し、積極的に提供していると回答しました。
参照: CBA が「無限の信号」の時代にサイバー セキュリティをどのように管理しているか。
これは、組織文化が常に問題への対応に前向きであることを意味するものではありません。オーストラリアでは、雇用主に問題を提起した従業員のうち、肯定的な回答を得たのはわずか40%でした。一方、インドでは83%、マレーシアでは73%でした。
テクノロジーは職業的燃え尽き症候群と戦う上で役割を果たす可能性がある
ソフォスの調査レポートによると、警戒疲れはあるものの、テクノロジーは将来的に重要な役割を果たす可能性があるという。レポートは、自動化の向上と、急速に普及しつつある人工知能(AI)を活用したサイバーセキュリティソリューションの活用が、バーンアウトの原因の一部を軽減するのに役立つ可能性を示唆している。
ソフォスは、疲労と燃え尽き症候群はアジア太平洋地域の従業員と企業の能力に悪影響を及ぼす重大な問題であると結論付けました。
「集中力の低下と脆弱性の高まり、そしてサイバーセキュリティとIT従業員の離職率の上昇は、多くの組織にとって現実的な問題である」と報告書は述べている。
