セキュリティを知らないと思われたくない ～ はずかしがりやの経営層 24ヶ国 2,300人調査

　株式会社カスペルスキーは3月7日、経営幹部とITセキュリティ担当者のコミュニケーション問題について調査を実施し、結果を発表した。

　同調査は、企業の経営幹部とIT部門とのサイバーセキュリティに関する対話上の課題を踏まえ、円滑なコミュニケーションの一助となることを目的に24の国と地域のITもしくはITセキュリティ部門以外の経営幹部2,300人を対象に実施したもの。

　調査結果によると、ITもしくはITセキュリティ部門以外の経営幹部のうち22％（日本16％）は、ITもしくはITセキュリティ部門との会議中に理解できないことがあっても伝えることをためらうと回答している。

　その理由として「会議後にその関係者に確認したい」が50％（日本63％）、自分で解決したいが38％（日本50％）が大半を占める一方で、IT担当者から分かりやすい説明があるとは思えないという回答も37％（日本44%）あり、34％（日本44％）が話題を理解できないと明かすことをきまり悪く感じていることや、33％（日本63％）はIT担当者から知識不足だと思われたくないと考えていることが判明した。

　セキュリティ関連の用語の理解に冠しては、ボットネットは12％（日本27%）が、APT攻撃は11％（日本37%）が、ゼロデイエクスプロイトは11％（日本33%）が聞いたことがないと回答している一方で、スパイウェアは81％（日本73％）、マルウェアは84%（日本67%）、トロイの木馬は82%（日本79%）、フィッシングは83%（日本89%）の認知度があった。

　同報告では、ITセキュリティ部門のマネジャーは経営幹部との効率的な協力関係を築くために、経営幹部の注意が有意義な点だけに正確に向けられるようにし、サイバーセキュリティリスクを最小化するための具体的な取り組みを明確に説明することが必要であるとしている。