シマンテック調査 セキュリティ要員が去って行った先の脅威分析

 
サイバーセキュリティ企業「シマンテック」とロンドンの大学「ゴールドスミス」が合同で、3000人以上のCISOに対して調査を行ったところ、およそ64%が「大きなプレッシャーにより離職を考えたことがある」という結果が出たとのことです。

セキュリティ要員が抱える問題

今回の調査結果を基に、セキュリティの現場において以下のような問題が判明したとして指摘されております。

・企業組織ごとのセキュリィティ部門のスキルレベルが、進化し続けているサイバー攻撃に対して不足している
・多忙により必要なスキル獲得できない
・技術の変化が速すぎて適応しきれていない
・経験したこともない問題に対処しなければならない

こうした問題などから、現場のセキュリティに携わる者は大きなプレッシャーを感じて業界から身を引く判断に至ってしまうとのことです。

ゴールドスミス大学ディレクターは、これらの問題に対して「極度のストレスにさらされている従業員は、仕事に打ち込めず、最終的に離職してしまう。既にスキル不足に陥っている分野において、これは企業にとって大きなリスクになっている」とコメントしております。
 

去りゆくセキュリティ要員がもたらす脅威の可能性

シマンテックの最高技術責任者「Darren Thomson」は、今回のCISOを対象にした調査から得た結果から、業界を去ってしまったあとのセキュリティ要員について以下のようにコメントしております。

「(セキュリティとサイバー攻撃に)必要となるスキルセットは本質的に同じだ。こういった人々は防御側の立場を理解しているため、今までで最も恐ろしいサイバー犯罪者になる可能性がある。
63%のうちのたった1%だったとしても、憂慮に値する」

こうしたセキュリティ要員が抱える問題は増加傾向であり、企業組織の従業員や顧客に悪影響が及び、大きなリスクにもつながり得ると危険視されております。
 

【参考URL】
セキュリティ要員の燃え尽き症候群は組織に脆弱性をもたらす–CISOへの調査