米国のサイバーセキュリティリーダーたちは、プロセスギャップを補い、エスカレートする脅威に対応するために増加するプレッシャーを受けており、多くが週6日から7日分に相当する労働をしていることが、Seemplicity社の調査で明らかになりました。
同セキュリティベンダーは300人のCISO相当職を対象に調査を実施し、「サイバーセキュリティワークフォースレポート」を作成しました。
調査結果から、回答者の45%は週11時間以上の超過労働を行っており、これは追加で1日分に相当し、20%は週16時間以上の超過労働をしていることが明らかになりました。
その結果、44%が自分の職務は報酬よりも感情的に疲弊することが多いと回答しており、C級経営陣ではこの割合が56%に達しています。
さらに、5分の2(43%)は、帰宅時に大きなストレスを生じさせずに休暇を取ることができないと述べています。
それでも、大多数(94%)はサイバーセキュリティをキャリアとして選択することに変わりはないと答えています。
AIが仕事の性質を変えている
これとは逆に、企業におけるAIの急速な普及は、CISOのロールをより事業中心的なものへと加速させることで、CISOの仕事をより増加させているようです。
回答者の85%は、AI導入の結果として、コミュニケーション、対人スキル、ビジネススキルを向上させるプレッシャーがより強く感じられると述べており、82%は人的スキルが5年前よりも現在の成功にとって中核的な役割を果たしていると報告しています。
「この調査結果は、AIツールの成熟が、人間の関心の中心を実行から解釈へとシフトさせていることを示唆しています。自動化されたシステムがより多くのアウトプットを生成し、より多くの低レベルの修復を処理するにつれて、サイバーセキュリティリーダーは曖昧性を解決し、トレードオフを正当化し、技術的リスクをビジネス関連の用語に変換する責任がますます増加しています」とレポートは述べています。
「この新しい環境では、以前は二次的と分類されていたスキルが運用上の要件となっています。データは、自動化された意思決定の速度と規模が増加するにつれて、人間による監督と組織全体にわたる影響力の必要性が増加することを確認しています。」
Seemplicity社は、適切に適応しない組織とセキュリティリーダーは、「自動化されたツールがビジネス目標と一致するために必要な人間中心的なガードレールなしに動作するガバナンスギャップを生成する」リスクがあると警告しています。
CISOのプレッシャーについてさらに読む:CISOが会議室での影響力を劇的に増加させるが、それでもソフトスキルが不足している。
Seemplicity社のCEOであるYoran Sirkis氏は、サイバーワークフォースが転換点に到達していると述べています。
「長年、業界はより多くのツール、より多くのアラート、より多くの人員を追加することで、あらゆる問題を解決しようとしてきました」と彼は付け加えました。
「AIはそのモデルを変えています。これは、より賢い優先順位付け、より明確なオーナーシップ、および技術的リスクをビジネス上の決定に変換できるリーダーへのシフトを強制しています。成功する組織は、単なる活動ではなく、成果を中心にロールを再設計する組織です。」
翻訳元: https://www.infosecurity-magazine.com/news/half-us-cisos-work-equivalent/
