望ましいサイバーセキュリティー・カルチャーと実際の状況の間にギャップがあると10社に9社が回答

ISACAとCMMIインスティテュートの最新の調査によると、情報保護における役割を理解している従業員はごくわずか

Download

ISACAとCMMIインスティテュートの最新の世界的な調査によると、組織の95%が望ましいサイバーセキュリティー・カルチャーと実際の状況の間にギャップがあると回答（画像：ビジネスワイヤ）

ISACAとCMMIインスティテュートの最新の世界的な調査によると、組織の95%が望ましいサイバーセキュリティー・カルチャーと実際の状況の間にギャップがあると回答（画像：ビジネスワイヤ）
- Full Size
- Small
- Preview
- Thumbnail
- Full Size
- Small
- Preview
- Thumbnail
https://www.cmmiinstitute.com
- Full Size
- Small
- Preview
- Thumbnail

October 18, 2018 06:48 AM Eastern Daylight Time

ラスベガス--(BUSINESS WIRE)--（ビジネスワイヤ） -- 世界的にサイバーセキュリティー脅威が高まる中、ISACA/CMMIインスティテュートのサイバーセキュリティー・カルチャー・レポートによると、組織のサイバーセキュリティー・カルチャーが内外の脅威から事業を守るのに十分な水準まで進化していると考える従業員は全体のわずか5パーセントにすぎないことが明らかになりました。2018年6月にインターネット投票により実施された世界的な調査では、4800人を超えるビジネスおよびテクノロジー・プロフェッショナルが専門的な知見を分かち合いました。調査結果は、ラスベガスで開催されたISACAのCSX北米サイバーセキュリティー・カンファレンスで本日発表されました。

サイバーセキュリティー・カルチャーとは、セキュリティー認識と行動が全従業員の日常業務ならびに幹部の経営上の優先事項に統合された職場カルチャーを指します。脅威にあふれた環境下では、効果的なサイバーセキュリティー・カルチャーは従業員が組織の安全確保と顧客データの保護における自身の役割と責任を理解することに貢献します。しかしながら、組織のサイバー・カルチャーにおける自身の役割を理解していると回答したのは調査対象者のわずか34パーセントでした。

報告書は、サイバー攻撃の脅威に立ち向かうために企業は総力を挙げたアプローチを取らなければならないとまとめています。

CMMIインスティテュートのサイバーセキュリティー・ソリューション担当シニアバイスプレジデントのダグ・グラインドスタッフIIは、次のように述べています。「企業のサイバー・リスクを緩和するために従業員全員の協力を求めることが新たな慣行となっています。企業がどのようにすれば従業員の関与を促すことができるかについては、多くの意見を耳にします。これは困難なことですが、サイバー攻撃の一段の高度化に対する企業の懸念は妥当なものです。」

自社のサイバーセキュリティー・カルチャーに高い満足度を持っている少数の組織では、幅広い従業員の関与が認められる傾向にあります。こうした組織では、従業員の10人中9人（92パーセント）が経営幹部は根本的な問題を深く理解していると回答しており、こうした組織で従業員の関与が極めて高くなっている理由はこの点にあるとも考えられます。このような組織では、従業員の84パーセントがサイバーセキュリティーにおける自身の役割を理解していると回答しています。

このほか、注目すべき調査結果は以下の通りです：

多くの組織は、サイバーセキュリティー・カルチャーのための極めて重要な最初の一歩を欠いている：42パーセントの組織は、サイバーセキュリティー・カルチャーの管理計画や方針を明らかにしていません。
従業員全員が組織のサイバーセキュリティー方針に準じるようにするためには膨大な資本を必要とする：望ましいサイバーセキュリティー・カルチャーと現時点の状況の間に大きなギャップがあると回答している組織では、年間のサイバーセキュリティー予算のうち研修とツールに充当される支出はわずか19パーセントにとどまっています。サイバーセキュリティー・カルチャーが望ましい状態にあると考える組織では、その2倍以上（43パーセント）を支出しています。

ISACA取締役会長で、米国取締役協会（NACD）ボードリーダーシップ・フェローのロブ・クライドは、次のように述べています。「組織がサイバーセキュリティー・カルチャーへの投資を先送りする最大の理由は、未遂のサイバー脅威やリスクに対する認識の欠如と資産がサイバーセキュリティーの脅威にさらされていることに対する認識の欠如にあります。人間は潜在的な打撃を過小評価し、そうした問題事象を抑止するテクノロジーの力を過大評価する傾向にあります。しかし、そうすることにより組織は深刻な危険にさらされることになります。」

調査結果は、www.isaca.org/cybersecurity-culture-studyをご覧ください。

ISACAについて

間もなく50周年を迎えるISACA^®（isaca.org）は、個人と企業が技術のプラスの可能性を実現できるように支援する国際団体です。ISACAは専門家に、キャリアを向上させ、組織を変革する知識、資格、教育、コミュニティーを提供しています

ツイッター：www.twitter.com/ISACANews

CMMI^®インスティテュートについて

ISACA Enterprisesの子会社であるCMMIインスティテュート（cmmiinstitute.com）は、人、プロセス、テクノロジーのベストプラクティス推進における世界的リーダーです。当インスティテュートは、組織が業務をベストプラクティスと比較して業績のギャップを見極めることによって、組織の能力と成熟度をベンチマーク評価するための手段と支援を提供します。

ツイッター：https://twitter.com/CMMI_Institute

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org
or
Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org

Download

Contacts

Contacts

Search