IBM Securityは、サイバーセキュリティのインシデント対応者の役割を検証する世界的な調査結果を発表した。
これは世界10市場、1,100人以上のサイバーセキュリティのインシデント対応者を対象にMorning ConsultがIBM Securityの委託を受けて実施したもの。調査では、インシデント対応者がその職業の性質上経験する傾向や課題などが明らかになったという。
発表によれば、インシデント対応者の3分の1以上が、他者や企業を守るという義務感やその機会に魅了されてこの業務に従事し始めたと回答した。また、回答者の約80%はインシデント対応業務に魅了される理由の上位にそういった義務感を挙げているという。
しかしインシデント対応者の68%が、2つ以上の重複するインシデントに同時に対応することが一般的であると回答した。そのためインシデント対応者の私生活にも影響が及んでいるとしており、67%が日常生活でストレスや不安を感じているという。具体的な影響として、不眠症、燃え尽き症候群、社会生活や人間関係への影響を挙げている。
なおCheck Point Software Technologiesの調査では、2020年と比較して、2021年は1週間あたりの全体的なネットワーク攻撃が50%増加したという。サイバー攻撃への対応が求められる一方、インシデント対応可能なセキュリティ専門家の数は限られており、調査対象となったインシデント対応者の68%が、同時に2つ以上のサイバーセキュリティー・インシデントに対応する必要があることが一般的であると回答した。
そして米国の回答者の34%は、インシデント対応の平均期間が4~6週間であると回答。さらに25%は、最初の1週間が最もストレスが多く、要求が厳しい期間であると回答し、さらに回答者の約3分の1は同期間に1日平均12時間以上業務を行っているとのことだ。
【関連記事】
・日本IBMとSAPジャパン、ヤマハ発動機140拠点の経営情報を可視化するダッシュボード構築を支援
・日本IBMとWHI、「COMPANY」で協業 人事領域における業務効率化を支援
・1回のデータ侵害にかかる平均コストが435万ドルで過去最高に──IBM Security
