7割の企業「自社のセキュリティ対策に自信あり」 グラントソントンの調査レポートから見える情報セキュリティの今

 
ロンドンの会計事務所「グラントソントン・インターナショナル」は、
イギリス国内の年商1500万ポンド(約20億円)以上の企業500社を対象とした、情報セキュリティへの意識調査レポートの結果を公開しました。

企業におけるセキュリティ環境 3つの現状

グラントソントン社の実施した調査「Cybersecurity: the Board Report」により、多くの企業が近年のサイバー攻撃の脅威に対してリスク管理が施されていない事実が判明したとのことです。
問題点として挙がった内容は、以下3つのポイントとなります。

・サイバー攻撃のリスクは理解しているにも関わらず、63%もの企業は情報セキュリティの取締役(CISO)を配置していない
・サイバー攻撃を受けた際の、社内での具体的な対応計画がされていない
・従業員に対して、情報セキュリティに関する意識向上に向けた取り組みや研修を実施する企業は、3社に1社(36%)

以上のような調査結果とは裏腹に、およそ70%の企業は、「自社のセキュリティ対策は十分だ」とする回答をしており、多くの企業が自社のインシデント対応力を過信している可能性があるとの現状が見えてきたとのことです。

 

グラントソントン社のサイバーコンサルティング責任者「James Arthur」氏は、今回の調査結果から以下のようにコメントしております。

「効果的な情報セキュリティを実現するには、大金をかける必要はないが、単に新しいテクノロジーに投資する以上の取り組みが必要だ。
例えば意義のあるサイバー対応計画を策定したり、自社にとって何が「普通の状態か」を理解したりといった、企業が簡単に行える具体的なステップがあり、それをやっておけばずっと有利になる」

 
近年、イギリス国内の年商1500万ポンド(約20億円)以上の企業において、サイバー攻撃により毎年およそ300億ポンド(4兆円)の損害が発生しております。

 

【参考URL】
企業はサイバーセキュリティ対応力を過信している?–リスクを抑えるためのヒント