“転職志望者”を量産する「セキュリティ担当」の過酷な現実:ストレスにさらされるセキュリティ担当者【第1回】
組織のセキュリティ担当者は、さまざまなストレスを抱えている。しかし経営陣は、この状況を適切に理解できていなかったり、見過ごしていたりする場合がある。その状況が生み出す深刻な事態とは。
「組織がサイバーセキュリティ担当者のメンタル面に十分な関心を払わない状態が続けば、組織のレジリエンス(回復力)は危険にさらされる」。メールセキュリティベンダーのMimecastでセールスエンジニアリング部門のマネジャーを務めるサンダー・ホフマン氏はそう警告する。背景にあるのは、周囲から見るのとは違った、セキュリティ担当者が直面する現実だ。
“転職志望者”が続出する実態
サイバー脅威の拡大や、組織のセキュリティ関連コストの削減といった要因により、セキュリティ担当者の仕事は過酷になっている。Mimecastは2022年7月、世界中のサイバーセキュリティに関する意思決定者1100人を対象に調査を実施。調査結果によると、33%の回答者が燃え尽き症候群を理由に2年以内の転職を検討していることが判明した。既に深刻な人手不足に陥っているセキュリティ市場において、この事実は組織のレジリエンスに深刻な打撃を与える可能性がある。
調査結果は興味深い結果を示している。「ランサムウェア(身代金要求型マルウェア)の被害に遭った際、個人的に責任を感じる」と答えた回答者は56%だった一方で、オランダ人の回答者に絞ると36%だった。ホフマン氏によると、これはオランダ人の性格が一因だ。「オランダ人は真っすぐな性格で、物事をすぐに指摘する。上級管理職にもそのように接する傾向がある。この結果、オランダのワークライフバランスは他国と比較して高い傾向にある」(ホフマン氏)
一方でホフマン氏は、「企業経営陣の大半は、サイバーセキュリティを適切に理解できていない」と指摘する。例えば、ある自治体がランサムウェアの被害に遭ったとする。自治体の首長は説明会見で、「職員のパスワード設定ミスが原因だ」とだけ説明する。しかしミスの背景には、職員が過剰な業務や時間的な制約に直面していた可能性がある。世間はこのような背景はしばしば見過ごし、結論だけに注目してしまう。
ホフマン氏は「このような状況では、組織のセキュリティを確保することは難しい」と指摘する。そこから脱却するには、経営陣や役員に限らず、社会全体でサイバーセキュリティについて考えるべきだ」と同氏は助言する。
第2回以降は、セキュリティ担当者が抱えているストレスや、その解決策について詳しく解説する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.