IBM、サイバーセキュリティのインシデント対応者の重要な役割を検証する世界的な調査結果を発表
- 2022/10/13 10:00
- SecurityInsight
IBMは10月11日、物理的世界とデジタル世界の融合が加速する環境において、サイバーセキュリティのインシデント対応者の重要な役割を検証する、世界的な調査結果を発表した。主なハイライトは以下のとおり。
●奉仕の意識
インシデント対応者の3分の1以上が、他者や企業を守るという義務感やその機会に魅了されてこの業務に従事し始めたと回答。回答者の約80%は、インシデント対応業務に魅了される理由の上位にこれを挙げている。
●複数の戦線に挑む
調査対象のインシデント対応者の68%が、2つ以上の重複するインシデントに同時に対応することが一般的であると回答。
●日常生活への影響
サイバーセキュリティ業務への高い要求は、インシデント対応者の私生活にも影響を及ぼしており、67%が日常生活でストレスや不安を感じている。具体的な影響として、不眠症、燃え尽き症候群、社会生活や人間関係への影響を挙げている。
2020年から2021年にかけて、IBM Security X-Forceのインシデント対応チームが関わったサイバーセキュリティ・インシデントが、25%近く増加したことを確認。しかし業界では、増え続けるサイバー攻撃への対応が求められる一方、サイバーセキュリティ・インシデントに対応できるように特別な訓練を受け、スキルを身につけたセキュリティ専門家の数は限られている。
調査対象となったインシデント対応者の68%が、同時に2つ以上のサイバーセキュリティ・インシデントに対応する必要があることが一般的であり、常にインシデント対応に従事していた。米国の回答者の34%は、インシデント対応の平均期間が4~6週間であると回答し、25%は、最初の1週間が最もストレスが多く、要求が厳しい期間であると回答。また、回答者の約3分の1は、同期間に1日平均12時間以上業務を行っている。
その一方で、回答者の圧倒的多数は、強力なサポート体制が整っていると回答。ほとんどの回答者は、経営層がインシデント対応の活動を深く理解していると感じており、95%は成功するために必要なサポート体制が整っていると回答している。
また、多くの回答者(64%)がサイバー攻撃への対応の過酷さを理由にメンタルヘルスの支援を求めているが、84%がメンタルヘルスを支援するリソースを十分に利用できると回答している。