企業経営者・役員を対象にインシデント実態調査、半数が「フォレンジック」知らない
セキュリティインシデントの社内共有や対策の見直し等の改善を図る取組みの実施については、月1回以上の頻度で開催が23.5%、四半期ごとに開催が25.5%であったが、全く開催していないも4.1%あった。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社では2月17日から24日にかけて、従業員規模100名以上の企業経営者・役員98名を対象にセキュリティインシデントに関する実態調査をインターネット上で実施した。
調査結果によると、セキュリティインシデントが企業に与える危険性について91.8%の経営層が「知っている」と回答したが、自社で発生したセキュリティインシデントについて「完全に把握している」と回答した経営者は42.9%にとどまった。
セキュリティインシデントの社内共有や対策の見直し等の改善を図る取組みの実施については、月1回以上の頻度で開催が23.5%、四半期ごとに開催が25.5%であったが、全く開催していないも4.1%あった。
「セキュリティインシデントが発生した際の対応の手順、マニュアル作成がある」と85.7%の経営者が回答、また社内でセキュリティインシデントが発生した際に、現状把握や適切な処置、社外への報告といった十分な対応を担うことのできるIT人材について、「いる」と回答したのは78.7%とともに高い結果となっている。
しかし、セキュリティインシデントへの対応を行う「フォレンジック」について50.0%の経営層が「知らない」という結果になった。
「自社で保有している情報がサイバー攻撃や人為的な持ち出しによって社外へ流出する危険性について考えたことはありますか。」の質問に対し、「非常に考える」が57.0%、「少し考える」が33.7%で9割以上が自社の情報漏えいリスクを危惧していることが明らかになった。
《ScanNetSecurity》
