トレンドマイクロ社は、世界各国を対象にサイバーセキュリティリスク意識調査を実施。
企業組織におけるサイバーリスクに対する意識を算出した「Cyber Risk Index(サイバーリスク指数:CRI)」に基づいた結果が公表された。
日本のセキュリティリスクへの意識
同調査は、日本を含むアジア、北米、中南米、欧州の全3,728組織を対象に実施。
「現状のセキュリティリスクへの準備体制について」、「実際に直面または懸念される脅威」など、全36項目の設問への回答で作成されている。
日本における結果概要は以下の通り。
・「セキュリティ人材の雇用や保持」への回答では全体平均上回る結果
・「修正プログラムを迅速にテスト・適用できているか」、「攻撃者に関する脅威インテリジェンスを得るための対策を施す能力があるか」への回答で、アジア圏の平均を下回る
・企業組織のゼロトラスト推進状況は28ヵ国地域の中で27位
・セキュリティリスクの最たるものは「怠慢な内部関係者」
企業組織のセキュリティ向上へ向けた取り組み
当該結果から、既存の従業員のセキュリティレベルの底上げや、セキュリティ人材採用などに多く投資していることが伺えるも、セキュリティ対策への情報収集や組織内の理解と共有が進んでいない状況とされている。
トレンドマイクロ社は、IT戦略の一つとして経営者とセキュリティ担当者間でのゼロトラストへの理解や、「情報を守ることも職務の一つである」一般従業員への自覚と意識の向上が改善ポイントとなるとまとめている。
【参考URL】
トレンドマイクロ
https://www.trendmicro.com/ja_jp/about.html