2019/07/02
海外のレジリエンス調査研究ナナメ読み!
中小企業ほど対策に遅れ
また本報告書では、サイバーセキュリティ対策に対する経営層の関与状況についても問題意識を持たれている。図1は組織の取締役、理事、上級管理職が、サイバーセキュリティに関連して実施された事項について、どのくらいの頻度で報告されているかを尋ねた結果である。企業(図の上側)と慈善団体(下側)を比べると、全体的に慈善団体の方が報告頻度が低いことが分かる。企業では四半期に1度・毎月・毎週・毎日の合計が56%であるのに対して慈善団体では42%にとどまっている。しかしながら慈善団体において、四半期ごとに報告している組織が7%、毎月報告している組織が5%それぞれ増加していることから、今後も徐々に頻度が高まっていく可能性がある。
図2は情報セキュリティもしくはガバナンスを担当するスタッフを置いている組織の割合を、組織の種類別に示したものである。企業全体としては42%であるが、大企業に絞ると78%もの組織が情報セキュリティもしくはガバナンスの担当者を置いている。小規模事業者(small firms)では50%、零細事業者(micro firms)では37%にとどまっているが、それぞれ昨年の調査結果と比べると増加していることが示されている。
情報通信、金融、保険といった業種で割合が高くなっている事には驚きはないが、医療・ソーシャルワークなどで74%と高くなっており、しかも昨年より31% 増えているというのは注目に値するであろう。また慈善団体全体では49%となっており、昨年より11%増えている。なお「高収入の慈善団体」に限定するとこの数字は82%に上るとの事であるから、財政的に厳しい慈善団体ではこのような担当者を置くのが難しいのが現状だと考えられる。
本報告書では、これらの増加の背景にはGDPR(General Data Protection Regulation:EU一般データ保護規則)の施行と関連があると考えられている。他の設問に関する結果からも、サイバーセキュリティに対する組織の取り組み方に対してGDPRが一定の役割を果たしたであろうと本報告書では評価されている。
しかしながら一方で、一部の組織はサイバーセキュリティをデータ保護の観点からしか捉えていないことが、定性調査の結果から分かったという。このような状況を踏まえて、本報告書ではサイバーセキュリティへの取り組みに関して、より包括的なアプローチが必要であるという事も指摘されている。
■ 報告書本文の入手先(PDF66ページ/約1.9MB)
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/791940/Cyber_Security_Breaches_Survey_2019_-_Main_Report.PDF
(了)
- keyword
- 世界のレジリエンス調査研究ナナメ読み
- レジリエンス
- サイバーセキュリティ
- サイバー攻撃
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/12/03
-
パリ2024のテロ対策期間中の計画を阻止した点では成功
2024年最大のイベントだったパリオリンピック。ロシアのウクライナ侵略や激化する中東情勢など、世界的に不安定な時期での開催だった。パリ大会のテロ対策は成功だったのか、危機管理が専門で日本大学危機管理学部教授である福田充氏とともにパリオリンピックを振り返った。
2024/11/29
-
-
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方