企業の経営層はサイバー攻撃を理解せず？ ハーバードビジネスレビュー調査

ハーバードビジネスレビュー誌の読者調査ではサイバー攻撃に深刻な懸念を抱きながら、被害実態などついてあまり理解が進んでいない状況が分かった。

[ITmedia]

Trend Microのスポンサードで行われた調査の報告書

　企業の経営幹部はサイバー攻撃の危険性を理解していない――米ハーバード大学ビジネススクールの機関誌「Harvard Business Review」の読者調査で、標的型攻撃に対する企業の意思決定者の認識が進んでいない実態が分かった。

　この調査は同紙がTrend Microの委託を受けて、従業員500人以上の企業の読者を対象にオンラインアンケートを実施したもの。ITや業務部門などの幹部社員を中心に142人から回答を得た。

　まずサイバー攻撃に対する懸念の度合は、60％が「非常に懸念している」、33％が「ある程度懸念している」と回答。8％は「懸念していない」とした。具体的な懸念事項には、「ブランドにダメージを与える可能性」（56％）や「専門機関よる評価への影響」（54％）、「知的財産が損失する可能性」（52％）、「収益損失の可能性」（49％）、「風評被害」（45％）――が挙げられている。

　回答者が過去1年間に侵害や漏えいされた可能性があるとする情報の種類は「個人情報」（28％）や「認証情報」（21％）、「知的財産」（20％）などが目立つ。一方で「分からない」との回答も32％あった。

　標的型サイバー攻撃対策での課題については、「意思決定者が本当の脅威やその結果をより深く理解すべき」（71％）や「意思決定者が現状の対策システムで充足していると思っている」（51％）、「意思決定者が脅威に懐疑的であること」（48％）が挙げられ、回答者の多くがセキュリティの脅威に対する意思決定者の理解不足を指摘した。「セキュリティ対策での投資対効果を図る指標がない」も46％に上る。

　同誌は、実効性のある標的型サイバー攻撃対策を実現するために、意思決定者の理解を促す機会が重要だと指摘。また、企業の様々な情報資産がどのようなリスクに晒されているかを正しく認識するだけでなく、ビジネスと整合性のあるセキュリティ戦略や投資を適切に実行していくべきだと提起している。