クリスマスまであと数日となり、多くの企業は本日の営業終了をもって年末年始の休暇に入ります。本来であれば、平穏でリラックスしたひととき、過ぎ去った一年を振り返り、これからの一年の目標を思い描く時間となるはずです。しかし、多くのIT管理者やセキュリティ専門家は、サイバー攻撃の可能性を懸念し、依然として眠れない日々を送っているようです。
情報リスクとセキュリティ管理を専門とするnCircleは、ITセキュリティおよびビジネスの専門家270名を対象に調査を委託しました。この調査では、情報セキュリティのリスクと実践に関する幅広い質問が行われ、その結果の内訳は興味深いものでした。
まず重要な質問から始めましょう。「クリスマスや年末年始などの主要な祝日に、企業が攻撃を受けやすくなるのではないかと懸念していますか?」 全体では、10人中6人近くが「いいえ」と回答しました。しかし、回答を細かく分類すると、ビジネスステークホルダーの懸念は低いものの、情報セキュリティ専門家の61%が「はい」と回答していることがわかります。
nCircleのITセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏によると、差し迫った破滅への認識は根拠がほとんどないという。もしかしたら、これはサイバー攻撃によるPTSDなのだろうか?
ストームズ氏は、「主要な祝日の前後にはマルウェアやウイルスが増加するにもかかわらず、攻撃はいつでも発生する可能性があります」と説明し、「優れたセキュリティ プログラムを一夜にして構築することはできませんが、すでに導入しておけば、クリスマスでも年間の他の日と同様に安全である可能性が高いでしょう」と付け加えています。
しかし、nCircleの調査では、これが唯一の質問ではありません。ITセキュリティ専門家のうち、情報セキュリティとプライバシーをビジネスパートナーやベンダーを評価する上で最も重要な基準の一つに挙げたのは40%未満です。ITセキュリティ専門家にとって、これらはもっと優先度が高いように思われますが、さらに残念なことに、ビジネスステークホルダーのうち、これを重要視しているのはわずか13%です。
ITセキュリティ専門家の約4分の1はサービスレベル契約(SLA)を重要視していますが、ビジネス専門家の間ではSLAは完全にゼロでした。導入されているセキュリティが機密性の高いビジネスデータを保護するのに十分であるとどの程度確信しているかを尋ねたところ、大多数が「確信している」と回答しましたが、26%は「確信が持てない」または「懸念している」と回答しました。
ITセキュリティ専門家の皆さん、ご安心ください。年末に向けて会社を守るために必要な対策を講じているのであれば、年末年始もそれほど難しいことはないはずです。もしまだ対策を講じていないのであれば、目を覚ましてお休みください。
