英国、ロンドン - 2022年4月7日 - 脅威検知とレスポンスにおけるリーダー企業であるVectra AI は本日、セキュリティ専門家に対するプレッシャーの高まりがサイバーセキュリティにおける健康危機を引き起こしていることを浮き彫りにする新しいセキュリティ人材レポートを発表しました。報告書「Breaking Point: Is mounting pressure creating a ticking time bomb for health crisis insecurity」の調査結果によると、回答者の5人に2人が、偏頭痛、パニック発作、高血圧など、仕事に関連したストレスの影響で助けを求めなければならなかったと回答しています。ITやセキュリティの専門家が直面しているストレスの影響は非常に大きく、多くの人が自分のキャリアを考え直すきっかけとなっている。半数が、燃え尽き、タオルを投げ捨てたいと感じていると回答している。
英国のITセキュリティの意思決定者200人を対象とした調査によると、ほぼすべてのセキュリティリーダー(94%)が、過去1年間にサイバー攻撃から会社を守るプレッシャーが高まったと感じていることがわかった。さらに、3人に1人が過去1年間に重大なセキュリティインシデントに見舞われ、多くの場合、責任追及、長時間労働、チームの士気の低下といった結果を招き、5人に1人はインシデントが原因でメンタルヘルスが著しく低下したと回答している。このデータは、セキュリティ・プロフェッショナルが圧倒され、より深刻な精神的・肉体的健康問題の危険にさらされているという、より広範な問題の一部であることを示唆している:
Vectra AI社のEMEA CTOであるスティーブ・コットレルは次のようにコメントしている:「これらの統計は警鐘を鳴らすものです。セキュリティチームとそのリーダーには、過労と不安の絶え間ないサイクルから脱却するためのサポートが必要です。セキュリティリーダーは、何か問題が発生したときに常に責任を感じるべきではない。ほとんどの場合、CISO は、予算、資産、および署名のない変更を要求することになるため、セキュリティは共有責任であることを取締役会に思い出させる準備が必要である。結局のところ、私たちは皆同じチームなのです。従業員の福利厚生を重視し、投資を増やし、トレーニングを充実させ、適切なツールを導入すれば、流れを変えることができます。
サイバーセキュリティチームの健全性に影響を与える外部要因を見ると、スキル不足が大きな打撃となっていることがわかる。報告書によると、回答者の3分の2(67%)がチームに十分な人材がいないと答えており、ほぼ5人に1人(17%)が、1人当たり3人分の仕事量をこなしているように感じると答えている。また、セキュリティリーダーがこれまで以上に長時間働いているにもかかわらず、仕事量をカバーできず、常に消火活動をしているような環境にあることも示されている。
IT環境の変化や脅威の進化も、その役割を複雑なものにしている。回答者の中には、サプライチェーン内でランサムウェアやサイバー攻撃が発生し、組織が被害を受けるかもしれないという懸念が高まっていることを挙げ、この問題で眠れない夜を過ごしているという人もいる。
また、可視性の欠如も一因となっている。回答者の92%が、セキュリティ・アラートの量が増加する中、正当な脅威を発見する能力に不安を感じたことがあると回答しており、大多数が、クラウドの導入がITの複雑さを増し、サイバー・リスクを増大させていることに懸念を抱いていると答えている。
Vectra AI社のEMEA CTOであるスティーブ・コットレルは次のようにコメントしている:「多くの場合、不安は問題に直面したときに生じます。環境は複雑で、攻撃者は頻繁にアプローチを変える。今日、Log4jに見られるように、企業の物理的、仮想的なあらゆる側面が攻撃を受けている。そこで、セキュリティに対する脅威主導のアプローチが役に立つ。ビジネスに影響を与える可能性の高い脅威を把握することで、特定のリスクに対する回復力を高めるための投資に優先順位をつけることができ、より効果的な方法で予防、検知、対応、回復を行うことができる。また、自動化に投資することで、誰もがセキュリティのプロフェッショナルであるという文化的な変化を導くことができ、負担を分散することができます。
プレッシャーを感じ、苦境に立たされているセキュリティ専門家のために、以下のリソースが用意されている:
Vectraの「セキュリティリーダー調査レポート」をダウンロードするには、ここをクリックしてください。