設立4年目を迎えるサイバーレジリエンス非営利団体Cybermindzは、バーンアウトを単独のウェルネス問題としてではなく、重大なリスクとして再定義するよう組織に呼びかけており、現実の運用レジリエンスに即した、より測定可能でインパクト重視のアプローチへと議論を転換しようとしている。
バーンアウトとストレスは、依然としてサイバーセキュリティにおける深刻な問題である。Cybermindzの調査によると、サイバー専門家101人を対象としたアンケートで、2人に1人が毎週または毎日バーンアウトを経験していることが明らかになった。
さらに、回答者の66%が中程度または高度の情緒的疲弊を報告しており、54%は2つ以上のバーンアウト指標を同時に示している。
続きを読む: PPROのCISO、ブロンウィン・ボイルがバーンアウトと健全なサイバーセキュリティ文化の構築について語る
この課題に対する解決策をウェルネスの提供として位置づけることは、理解と関与の両方を制限しかねないと、CybermindzのファウンダーであるPeter Coroneos氏はInfosecurityとの対話の中で述べた。
同氏は、バーンアウトやストレスへの取り組みに関する現在の議論は、リソースへの影響も招く可能性があると述べた。トレーニングやウェルネスの取り組みと見なされるソリューションは、サイバーセキュリティに不可欠なものとしてではなく、裁量的な支出として捉えられがちだからだ。
「私たちは、自分たちの提供するものをリスクベースの議論に組み込むことで、より大きな支持を得られ、困難な業務を担うチームを支援するためのリソースをより多く引き出せると考えています」と、Coroneos氏はInfosecurityに語った。
Coroneos氏は、深刻なランサムウェア攻撃を経験した企業の従業員に「トラウマに似た症状と思われるもの」が見られると警告した。
「ルクセンブルクのあるCSOと話しましたが、大規模な内部攻撃の後、トラウマによってチームの10人中6人を失いました。これはケイパビリティの面で現実的な影響を及ぼし、ケイパビリティの低下はリスクの上昇につながります」と同氏は述べた。
リスクベースのアプローチを採用することで、CISOはスタッフの精神状態が企業のリスクエクスポージャーと直接結びついていることについて、取締役会レベルで議論できるようになる。
レジリエンスへの投資が業務変革の鍵
5月27日に公表されたCybermindzの調査によると、サイバーセキュリティチームのメンバーに対してわずか8時間のターゲット型レジリエンストレーニングを実施した組織が、業務レジリエンスの変革的な効果を享受していることが明らかになった。
Cybermindz iRest® インパクト・スタディでは、参加者が平均26分の睡眠時間増加を得るとともに、睡眠の質が全体的に16%改善したことが示された。
この調査は、軍事実証済みのiRest®(統合的レストレーション)プロトコルを用いて2022年から2026年5月にかけて実施された複数のトレーニングコホートにわたる275名のサイバーセキュリティ専門家のデータを分析した。
一方、Maslach燃え尽き症候群尺度の3項目(情緒的疲弊、シニシズム、職業的効力感)に基づくバーンアウトは、全参加者を通じて継続的に測定した結果、有意な改善を示した。情緒的疲弊は19%減少、シニシズムは26%減少、職業的効力感は10%向上した。
さらに、このトレーニングにより、離職リスクを示す参加者の割合が27%から8%へと71%減少した。中程度のシニシズムを特徴とする「離職警戒ゾーン」は、退職の最も強力な予測指標とされている。
「サイバー防衛者にとって、私たちの調査結果は、24時間365日の常時稼働プレッシャー、過酷な業務量、激化する攻撃が日常を定義するこの時代に、希望のメッセージをもたらすものです」と、Coroneos氏はこの調査結果について述べた。「私たちの取り組みは最終的に社会の安全向上を目指しており、これらの知見はその目標達成に一歩近づけるものです。」
Coroneos氏は、「サイバーチームにおける人的ケイパビリティリスク:バーンアウトがコントロールの機会となるとき」をInfosecurity Europe – 基調講演にて、2026年6月4日(木)午前11時〜11時35分(英国夏時間)、ExCeL Londonの基調講演ステージで発表する予定です。
翻訳元: https://www.infosecurity-magazine.com/news/why-burnout-cybersecurity-risk/
