【国際】サイバー攻撃対応者の心理的プレッシャー増大。疲弊への対策必要。IBM調査

　IT世界大手米IBMは10月3日、リアルとデジタルの融合が進む中、サイバーセキュリティのインシデント対応者の重要な役割を検証するグローバル調査結果を公表した。10カ国・地域1,100人以上のインシデント対応者が回答した。

　IBMは、2021年の調査で、各種メーカーがサイバー攻撃の格好のターゲットとなっており、前年の4倍にまで増加したと発表。グローバル化、サプライチェーン、物流の複雑化の中で、経済システム全体の脅威になっていると伝えた。

　そこで今回の調査では、サイバーセキュリティ対応者に焦点をあて、どれだけ持続可能な状況かを分析した。結果、近年サイバー攻撃が増加する中、68%の人が、2つ以上の重複するインシデントへの同時対応に迫られていることが一般的と回答。対応へのモチベーションでは、約3分の1が他者や企業を助けるという使命感でサイバーセキュリティーの職を選択したと回答し、上位選択した人では全体の約80%に登る。

　一方、セイバーセキュリティの業務は、私生活にも悪影響を与え、67%が日常生活でストレスや不安を感じていると回答。不眠症、燃え尽き症候群、社会生活や人間関係への影響等が多かった。実際、回答者の81%が、ランサムウェアの台頭により、インシデントに関連する心理的な要求が悪化していると回答した。

　IBMは今回、同社のインシデント対応チームが関与するサイバーセキュリティインシデントが2020年から2021年にかけて25%近く増加したとの推定結果を伝えた。また、2020年から2021年で1週間当たりのネットワーク攻撃全体が50%増加したとの調査結果も伝えた。

　今回の調査では、経営陣がインシデント対応の活動を強く理解していると感じているとの回答も多くあった。95%は、成功するために必要なサポート体制が整っていると回答。また、84%がメンタルヘルスのサポートリソースを十分に利用できると回答。64%がサイバー攻撃への対応の過酷さからメンタルヘルスの支援を受けていると答えた。

　その上でIBMは、インシデント対応者のプレッシャーを継続して軽減してく必要性を提唱。企業は、シミュレーション演習を通じ準備状況のテストに注力することで、攻撃時のチームの反応を把握するだけでなく、インシデント発生時に関与する複数のチームを正しく統合することができるようになると伝えた。

【参照ページ】New IBM Study Finds Cybersecurity Incident Responders Have Strong Sense of Service as Threats Cross Over to Physical World

株式会社ニューラル サステナビリティ研究所