1774866312
2026-03-30 10:23:00
サイバーセキュリティ 専門家は自分の仕事が大好きです。そうですよね。
はい、ある程度までは。英国の CIO、セキュリティ アナリスト、IT 専門家 501 名を対象とした新しい調査では、96% が働くべき業界としてサイバーセキュリティを推奨していることがわかりました。
これはどの業界にとっても素晴らしい支持率です。しかし、この研究により、別のもっと不快な現実も明らかになりました。 10 人中 8 人以上 (84%) のサイバーセキュリティ専門家は、重大な侵害やインシデントによっていつでも職を失う可能性があると懸念しています。
記事は下に続きます
グローバル セキュリティ オペレーションの責任者、Kocho 氏。
これらの調査結果に対する 1 つの答えは、サイバーセキュリティにおける上級の役割は本質的に厳しいものであるということかもしれません。それはペースが速く、プレッシャーのかかる分野であり、深刻でしばしば結果をもたらす脅威によって形作られています。
強いストレスはこの地域に付き物であり、気の弱い人には向かないと主張する人もいるかもしれません。しかし、これは、重大なインシデントに関連するだけでなく、熱意や仕事の満足度を低下させる可能性のある日常業務に関しても、サイバーセキュリティ チームに与える感情的および心理的影響を過小評価しています。
規制された分野では、個人の責任、面倒な報告期限、ガバナンス要件がセキュリティ専門家に大きな負担を課します。たとえば2023年、健全性規制当局はIT移行プログラムの管理と監督を怠ったとして元TSB銀行CIOに8万1000ポンドの罰金を科した。
小規模チームによるサポート
多くのサイバー専門家は小規模なチームで働いており、常に評価が難しいリスクにさらされています。彼らは、悪意のある者が自分のキャリアを破壊し、雇用している組織を機能不全に陥れ、同僚を失業させる可能性があることを承知して活動することが期待されています。
サイバーインシデントは財務的および運用上の影響の観点から議論されることが多いですが、人的コストは見落とされがちです。絶え間ない恐怖は、たとえ出来事が個人の直接のコントロールの外にあったとしても、不安や燃え尽き症候群が遠くない環境を作り出します。
セキュリティ チームのサポートを再評価する時期が来た
組織は、これらの非常に重要な専門家をどのようにサポートし、技術的および心理的な負担を軽減するかを考える必要があります。多くの人は、欠勤や長期にわたる成績不振につながる悪い経験を経験していると考えられます。サポートがなければ、重度のうつ病が引き起こされる可能性があります。
その犠牲は確かに多大なものになる可能性があり、国立サイバーセキュリティセンター (NCSC) がアドバイスしているように、サイバー専門家をサポートする手順は組織の回復力への備えの一部であるべきです。
インシデント発生中の過大な作業負荷と絶え間ないプレッシャーは、ミスの可能性を高めるだけです。圧倒され、孤立しているという感覚は、押しつぶされるかもしれません。出来事の最中に成長し、その挑戦に夢中になった人でも、燃え尽き症候群になる危険性があります。
これらは珍しい出来事ではありません。調査では、回答者の 64% が重大な侵害またはデータ インシデントに対処したことがあり、20% がそのような攻撃を複数回経験していると回答しました。
4分の1以上(27%)が燃え尽き症候群や不安症のために仕事から離れなければならなかったほか、降格されたり、昇進を見送られたり、解雇されたり、同僚が同じ運命に陥るのを目撃したりした人もいる。約 14% は違反の責任が自分にあると回答しました。
対応計画にストレス軽減を含める
プレッシャーを軽減するには多くの手順があります 安全 効果的なサービスを提供するなど、組織がインシデント対応計画の一環として設置できるチーム バックアップ、役割をより明確に定義し、明確なコミュニケーション計画をリハーサルします。
誰もが知っているように、準備とリハーサルは非常に重要です。しかし、計画では心理的プレッシャーをリスクとして扱い、スタッフの回復力を高めることが重要です。専門家には、自分がどこにギャップや欠陥があるかを正直に述べ、圧倒され、助けが必要であると感じていることを素直に認める自由が必要です。
ダイナミックでポジティブな文化とは、サイバー専門家がイノベーションと成長をサポートするイネーブラーとして高く評価される文化です。これにより、技術的および人員の両方の観点から、より効果的な回復力が提供されるはずです。
ビジネスのリーダーシップはレジリエンスの心理的側面に取り組む必要がある
これには取締役会の側面もあります。この調査によると、多くのサイバー専門家が、上級指導チームがサイバーセキュリティとコンプライアンスの要件をより認識していると考えており、これは歓迎すべきことだという。しかし、時には少しの知識が危険なこともあります。取締役会の幹部は、周囲に責任を転嫁するのはやめるべきです。
士気の低下は組織全体に深刻な影響を与えることを認識する必要があります。それは弱体化します パフォーマンス 「平時」には、インシデント発生時のリスクが高まり、余波が続くまでスタッフの能力を低下させ続ける可能性があります。セキュリティスタッフは、インシデントで何が起こっても備えを維持しながら、日々の業務量に対処できるよう、心理的に健康である必要があります。
これらは簡単な質問ではありません。英国政府の 2025 年サイバー侵害調査によると、過去 12 か月間に企業の 43% が攻撃または何らかの侵害を受けたことが判明しました。また、サイバースキルを備えた人材不足が続いており、すぐには解消されそうにないこともわかっています。政府独自の労働市場分析では、サイバー労働力の専門家不足が 3,800 人であることが示されています。
今重要なことは、リーダーシップ チームがセキュリティ チームの精神的な回復力を健康上の懸念であると同時に、安全性の問題であると考えることです。 仕事 リスク。チームは、より適切な計画と改善された文化の組み合わせを通じて、チームが完全にサポートされ、回復力が可能な限り強力に保たれるようにするための措置を講じる必要があります。
#サイバーセキュリティの人的コストとそれに対して私たちが何をすべきか