ソフォスは12月2日、第5版となるレポート「アジア太平洋地域のサイバーセキュリティの展望」を発表した。調査結果の概要は以下のとおり。
サイバーセキュリティ担当者の燃え尽き症候群の状態は、アジア太平洋地域全体で依然として高い水準にあり、回答企業の86%(日本では80%)が何らかの問題を抱えていた。
これは2024年の85%(日本では69%)からそれぞれ増加している。燃え尽き症候群の主な要因として、脅威の増加、人材不足、そして複雑なコンプライアンス要件が挙げられている。
■レポートから得られる主な洞察
増大するシャドーAIのリスク:調査対象となった組織の46%(日本では47%)が、未承認のAIツールが社内で使用されていると報告。一方で、72%(日本では63%)の組織は正式なAI利用ポリシーを導入しているにもかかわらず、従業員が遵守していない。さらに12%(日本でも12%)の組織は、「自社でシャドーAIアプリが使用されているかどうか分からない」と回答している。
深刻化する燃え尽き症候群:ストレスと疲労により、従業員1人あたり週平均4.6時間(日本では4.7時間)の業務時間が失われている。これは前年(2024年)と比べて12%(日本では30%)の増加。
サイバーセキュリティ予算は堅調:85%(日本では76%)の組織が、今後1年間でサイバーセキュリティ予算を増額する予定。そのうち24%(日本では21%)は10%以上の増額を計画している。
法規制は「諸刃の剣」:調査対象の83%の組織が何らかの規制を受けており、そのうち56%は、これらの規制が組織のレジリエンス強化やセキュリティ戦略の向上に役立っていると回答。
今回のレポートは、サイバーセキュリティにおけるストレスや燃え尽き症候群が、もはや単なる技術的な問題ではなく、組織運営に深く関わる重要な課題であることを浮き彫りにしている。
燃え尽き症候群は、生産性の低下やインシデント対応の遅れ、従業員の離職を引き起こすだけでなく、セキュリティ侵害の要因にもなる。実際に、調査対象企業の31%が「燃え尽き症候群が原因でセキュリティ侵害が発生した」と回答している。
AIがもたらす可能性は否定することはできない。AIを活用したサイバーセキュリティツールを導入している組織の56%が、ストレスが軽減され、インシデント優先付けが迅速化されたと報告している。
その一方で、未承認の「シャドーAI」ツールの利用拡大が、急速に深刻な懸念事項として浮上している。全体の72%の組織が正式なAIガバナンスポリシーを導入しているにもかかわらず、46%の組織が、従業員による未承認AIツールの利用を確認している。特に、以下の国々ではその割合がさらに高い傾向にある。
・インド:62%
・シンガポール:60%
・日本:47%
シャドーAIのリスクは、可視化と管理が不十分である場合に、以下のようにさらに悪化する。
・38%の組織は、自社でどのようなAIツールが使われているのかを把握できていない。
・35%の組織は、それらのAIツールがどのデータにアクセスしているのかを把握していない。
・31%の組織は、導入したAIアプリケーションに脆弱性を発見している。
これらの調査結果は、明確なポリシーを定めるだけでなく、監視・管理ができる強固なAIガバナンス体制が必要であることを示している。AIが企業の中核業務に組み込まれ続ける中で、その重要性がさらに高まっている。
関連リンク