危機意識の高い企業が陥る「セキュリティ疲れ」の症状とは？ ESETが対処法を解説：テレワーク拡大に伴う制限を見直す時期に

セキュリティ企業のESETは公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を解説した。

[＠IT]

　スロバキアのセキュリティ企業ESETは2022年11月22日（現地時間）に公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を取り上げ、その症状に加え、ITセキュリティ部門が対処する方法を解説した。

「セキュリティ疲れ」とは

　従業員は、企業のセキュリティチェーンにおける最も弱いリンクと考えられがちだ。多くのITセキュリティ部門は、多角的なセキュリティ対策の一環として、内部者の過失によるリスクの軽減に力を入れている。

　実際、セキュリティ企業のProofpointのグローバル調査によると、内部者に起因するインシデントが21〜40件以上発生した企業の割合は、2020年の60％から2021年には67％に増加した。2021年のインシデント対応コストは、前年比34％増の1540万ドルに達した。

　だが、従業員が仕事中に、さまざまなセキュリティの警告、ポリシールール、手順への対応に追われ、空き時間にも、脅威や侵害に関する多くのメディア記事などに接していると、疲弊した状態に陥ることがあるという。