• TOP
  • 特集一覧
  • 実被害は9割、実害意識は4割 ~セキュリティチームは経営陣と話したい~
2019/09/05

実被害は9割、実害意識は4割 ~セキュリティチームは経営陣と話したい~

メイン画像

■やっぱり多いOT環境へのサイバー攻撃

ITとOT(Operational Technology:制御システム)が融合することで、高まるサイバーセキュリティリスク。Tenable Inc.のリサーチによると、OTに関わる組織の90%が、過去2年間で最低でも1回はサイバー攻撃を受けています。さらには「2回以上攻撃を受けた」と回答した企業は、62%にも上りました。

便利なモノが出てくれば、それを悪用しようと企む者が出てくるのも事実。デジタルテクノロジーを有効活用するためにも、サイバーセキュリティにもバランスの良い投資が必要です。IoTセキュリティに関する意思決定の質を高めるためには、経営陣とセキュリティチームの対話と理解が欠かせません。その理由を、データから紐解いていきましょう。

■セキュリティ不備をリスクとは感じているが、実害意識は低い

過去にトレンドマイクロが行った調査によると、セキュリティ違反が企業に大きな損害を与える可能性があることを認識していたIT担当者は、わずか36%。また、IIoT(Industrial IoT)の取り組みを開始した企業のうち、プロジェクト開始時からセキュリティに関する意思決定者を参加させていたのは38%未満でした。全体の4割未満です

これは、「危ないとはわかっているけど、まあ大丈夫だろう」という考えの意思決定者(多くの場合C-Level)が多いことを示しています。前述のとおり90%ほどの企業がサイバー攻撃を受けているわけですが、「現実に被害が見えてからでないと動けない」というのが実際のところでしょう。

このような認識のギャップは、役割と情報量の違いから生まれるものと考えられます。セキュリティチームは、サイバー攻撃から企業を守ることが仕事です。しかし、サイバーセキュリティ対策は、経営層の理解がないと何も始まりません。なぜなら、セキュリティは全体最適と継続がものを言うので、中長期的な予算確保と戦略が必要になるからです。

■セキュリティ担当者は経営陣と話したい

セキュリティチームは経営陣とのコミュニケーションを必要としています。前述のリサーチでは、セキュリティ担当者の70%が、「セキュリティガバナンス強化のために、サイバー脅威に関する経営陣とのコミュニケーション機会の増加がもっとも必要」であると回答しました。セキュリティチームには、より多くの部門間コミュニケーションが必要です。こちらの都合に構うことなく進化していくサイバー攻撃に対応するには、会社としての総合力が求められているということでしょう。

このコラムが、経営に関わる皆様とサイバーセキュリティチームのコミュニケーションのきっかけになれば、大変うれしく思います。

石原 陽平  YOHEI ISHIHARA

石原 陽平(いしはら ようへい)

トレンドマイクロ株式会社

マーケティングコミュニケーションマネージャー

カリフォルニア州立大学フレズノ校 犯罪学部卒業。台湾ハードウェアメーカーおよび国内SIerでのセールス・マーケティング経験を経て、トレンドマイクロに入社。世界各地のリサーチャーと連携し、IoT関連の脅威情報の提供やセキュリティ問題の啓発にあたる。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop