経営層にセキュリティの話をしても意味は無い――米英のIT担当者意識

米国や英国のIT担当者の多くは、企業の経営層とセキュリティに関するコミュニケーションをほとんどしていない実態が浮き彫りになった。

[ITmedia]

　セキュリティに関してIT担当者と企業の経営層との間で、ほとんどコミュニケーションが行われていない実態が、米調査機関Ponemon Instituteの調べで明らかになった。IT担当者が経営層に期待していない様子がうかがえるという。

　この調査は、米TripwireがPonemon Instituteに委託して実施したもの。米国と英国の企業でIT関連業務やコンプライアンス、リスク管理、監査などに従事する担当者1320人から回答を得た。

　それによると、64％はセキュリティリスクについて、経営層の幹部との間で全くコミュニケーションを取らないか、あるいは深刻なセキュリティリスクが発生した時にだけコミュニケーションを取るとした。

　47％は、セキュリティリスクとビジネスに関する話題に意味が無い、もしくは敵対していると感じており、51％は経営層とコミュニケーションを取ったところで何ら効果を上げていないと答えた。

　セキュリティに関する経営層とのコミュニケーションがうまく行かない理由としては、68％が「連絡体制の複雑さ」、61％が「技術的に高度であり、経営層が理解するには難しいこと」、59％が「事前に振り分けされて、CEOレベルに情報が伝達されないこと」を挙げた。

　調査結果についてPonemon Institute会長のラリー・ポネモン氏は、「セキュリティリスクに関する話題は複雑な問題であるものの、適切なコミュニケーションを実施していくことが、企業のセキュリティリスクを軽減させるだろう」をコメントしている。