KnowBe4、セキュリティ対策の現状とアプローチの違いに関する欧米でのアンケート調査の結果を発表 〜日本企業は欧米企業に比べて数年遅れを取っている
- 2022/02/21 10:00
- SecurityInsight
KnowBe4は2月17日、世界でのセキュリティに対する考え方・アプローチや行動、ポリシーなどの共通点や違いに加え、オンライン詐欺を見抜く回答者の自信を調査するために2021年第4四半期に行なったアンケート調査の日本語版を発表した。
それによると、この2年間で日本市場におけるセキュリティ意識向上トレーニングの認知は継続的に向上しているが、まだ日本企業のセキュリティ意識に対する現状は欧米企業に比べて数年遅れを取っているという。調査結果の概要は以下のとおり。
セキュリティ意識向上トレーニングを行なっていないと回答した回答者は22%。言い換えれば、78%がなんらかのセキュリティ意識向上トレーニングを実施しているということになる。
また、回答者の大多数(87%)が、セキュリティ上の問題、違反、ミスをセキュリティチームに報告することに全く抵抗はない、あるいはほとんど抵抗ないと感じていると回答している。
この欧米諸国での調査で問題視すべきことは、セキュリティインシデントをITチームに報告することに全く抵抗がない回答者は約半数の約53%にとどまっていること。「ほぼ抵抗がない」の約34%をどう解釈するによるが、平均以上のコンピューターセキュリティの意識を持っている回答者のほぼ半数がセキュリティインシデントの報告に何らかの対抗があることは、大きな問題である。
欧米諸国においても、セキュリティ人材が不足する中、増え続けるセキュリティインシデントの報告にセキュリティチームがどのように対応するかが問題になっていることを示唆していると思われる。これは、「なぜセキュリティチームに報告することに抵抗があるか」の設問の回答(インシデントを報告するプロセスが面倒:36.66%、セキュリティチームに問題を報告する方法がわからない:23.58%)にその要因が示されている。