日本企業に関する調査結果から見えてきた課題について、山本氏は「経営層の意識」を挙げる。
今回の調査では、「サイバーセキュリティに自信があるか」という質問に対し、グローバルでは「とても自信がある」「やや自信がある」が74%に達しているのに対し、日本企業はわずか38%にとどまり、日本企業は経営陣がサイバーセキュリティに自信を持てない企業が多いことが明らかになった。
その理由は、そもそも経営陣がインシデント対応やセキュリティ対策の推進状況などを把握できていないからだという。山本氏は、その背景には、「経営陣が理解できる形で報告がなされていない状況があるのではないか」と推測する。
「経営陣はセキュリティの専門家ではないので、経営陣が理解できる言葉や形で報告することが重要。そうでないと、投資のための予算などを判断できない。経営陣が興味を持つような“情報提供”が求められる」(山本氏)
PwCの「グローバル情報セキュリティ調査」は今回で20回を数える。2018年8月には、「データドリブンの世界でプライバシーと信頼を回復する(仮)」、2018年内には「サイバーセキュリティの将来(仮)」を公開予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.