連載
サイバーセキュリティリーダーが燃え尽きてしまう理由:Gartner Insights Pickup(342)
サイバーセキュリティリーダーが抱える特有のストレス要因は、燃え尽き症候群のリスクを高めるものだ。Gartner Peer Communityはサイバーセキュリティリーダー178人を対象に、燃え尽き症候群の最も一般的な原因に関する調査を行った。
業務負担が大きいサイバーセキュリティリーダーは、燃え尽き症候群を何度も経験している
Gartner Peer Community(※)は2023年6〜7月に、サイバーセキュリティを主に担当する178人の情報セキュリティリーダーとITリーダーを対象に調査を行った。これらのリーダーの62%が燃え尽き症候群を少なくとも一度は経験し、44%が複数回経験したと答えている。
※ITリーダーとビジネスリーダーが議論し、リアルタイムで知識を共有するための会員制コミュニティー。会員数は10万人以上。
この調査では、定量的と定性的な回答を組み合わせることで、サイバーセキュリティリーダーが燃え尽き症候群に陥る主な原因と、予防や改善の方法についてどう考えているかが明らかになった。
長時間労働と過大な責任――サイバーセキュリティリーダーが燃え尽きる主な原因
- 夜遅くまで、あるいは週末も働かなければならないというプレッシャーが、最も多くの回答者(62%)が、燃え尽き症候群の最大の原因の一つに挙げた文化的な問題だ
- 組織面では、責任が重過ぎることが最大の燃え尽き要因の一つであり、サイバーセキュリティリーダーの65%がこれを指摘している
サイバーセキュリティリーダーの37%が、セキュリティの職務やセキュリティリーダーに対する非現実的な期待が、燃え尽き症候群の大きな原因になっていると答えている。
(出所:Gartner Peer Community, Burnout Among Cybersecurity Leaders: Causes and Resources Survey〈サイバーセキュリティリーダーの燃え尽き症候群:原因とリソースに関する調査〉)
燃え尽きた経験があるサイバーセキュリティリーダーの過半数が上司に伝えず
- 燃え尽き症候群を経験した回答者が上司に伝えた割合は46%にとどまる
- 上司に伝えなかった回答者のうち31%がその理由について、悪影響を懸念したためと答えている
- 上司に伝えた回答者のうち27%は、上司がその後、改善計画を立てる手助けをしてくれなかったと答えている
サイバーセキュリティリーダーが求めるリソースとサポートの改善
- 回答者の51%が、燃え尽き症候群への対処や予防のために利用できる適切なリソースがあると答えている。その一方で、46%は、そうしたリソースが自組織では不足しているか、全くないと答えている
- 回答者は、自組織がサイバーセキュリティに関するリソース配分や経営陣の支援を強化し、認識を高めることで、サイバーセキュリティリーダーの燃え尽きリスクを軽減できると考えている
サイバーセキュリティリーダーが語る燃え尽き症候群についての見解
- 「サイバーセキュリティリーダーには、極めて多くの脅威が存在し、解決策を用意しなければならないというプレッシャーがかかっている。場合によっては、非現実的な期待が寄せられることもある」
役職:ディレクター/業種:ヘルスケア/従業員数:1万人以上 - 「コンプライアンスを維持しながらユーザーの期待を管理するのは、疲弊する仕事であり、大抵は多くの人の目に留まらない」
役職:バイスプレジデント/業種:公益サービス/従業員数:1000〜5000人 - 「サイバーセキュリティリーダーには、多大なプレッシャーが(絶え間なく)のしかかる。セキュリティイベントが発生した場合は、非難や叱責を常に気にしてしまう。組織が燃え尽き症候群を減らすには、こうした不安を和らげることが重要だ」
役職:ディレクター/業種:金融/従業員数:1万人以上
同僚に伝えるべき3つのこと
- Gartner Peer Communityは、サイバーセキュリティを主に担当する178人の情報セキュリティリーダーとITリーダーを対象に、仕事での燃え尽き症候群の経験について調査した
- 長時間労働のプレッシャーと過大な責任が、サイバーセキュリティリーダーが燃え尽きる最も一般的な原因だ
- 燃え尽き症候群を経験したサイバーセキュリティリーダーの過半数が、悪影響を心配して上司に伝えなかった
出典:Cybersecurity Leaders Are Burned Out. Here's Why.(Insights)
筆者 Chalsley Taylor
Copyright © ITmedia, Inc. All Rights Reserved.