カスペルスキー、Kasperskyレポートを公開 〜基本的なサイバーセキュリティ用語でも経営幹部には耳慣れないことが判明
- 2023/03/09 10:00
- SecurityInsight
Kasperskyは、企業の経営幹部とIT部門とのサイバーセキュリティに関する対話上の課題を踏まえ、円滑なコミュニケーションの一助となることを目的に実施した調査の結果を公開した。その概要は以下のとおり。
24の国と地域のITもしくはITセキュリティ部門以外の経営幹部2300人を対象に行なった調査の結果、経営幹部の5人に1人が、サイバーセキュリティに関する議論中に理解不足を伝えようとしていなかった。
また全体の10人に1人は、ボットネット、APT(持続的標的型)攻撃、ゼロデイエクスプロイトなどのサイバー脅威に関する用語を耳にしたことがないと回答した。同じく10人に1人が、DevSecOps、ゼロトラスト、SOC、侵入テストなどのサイバーセキュリティ関連の用語を知らないと回答した。
ITもしくはITセキュリティ部門以外の経営幹部のうち、22%(日本16%)は、ITもしくはITセキュリティ部門との会議中に理解できないことがあっても、それを伝えることをためらうと回答。その理由としては、会議後にその関係者に確認したい(全体50%、日本63%)、または自分で解決したい(全体38%、日本50%)が大半である一方で、IT担当者から分かりやすい説明があるとは思えないという回答も37%(日本44%)に上った。
また、34%(日本44%)が話題を理解できないと明かすことをきまり悪く感じており、33%(日本63%)はIT担当者から知識不足だと思われたくないとも考えている。
さらに、調査対象のすべての経営幹部が、セキュリティ関連の課題についてITセキュリティマネジャーと定期的に話し合う機会があるものの、全体の約10%の回答者が、ボットネット(全体12%、日本27%)、APT攻撃(全体11%、日本37%)、ゼロデイエクスプロイト(全体11%、日本33%)といった脅威について聞いたことがないと回答した。
一方で、スパイウェア(全体81%、日本73%)、マルウェア(全体84%、日本67%)、トロイの木馬(全体82%、日本79%)、フィッシング(全体83%、日本89%)に対する経営幹部の認知度は、全体で80%を超えた。
サイバーセキュリティ用語については、約10%の経営幹部が、DevSecOps(全体13%、日本38%)、ゼロトラスト(全体11%、日本22%)、SOC(全体11%、日本32%)、侵入テスト(全体11%、日本32%)を聞いたことがないと回答した。