(出典:shutterstock)

 

今回紹介する報告書は、米国の代表的な株式市場の一つである NASDAQ に上場している企業の役員を対象として、サイバーセキュリティに対する準備状況などを調査した結果がまとめられたものである。

調査を行った RANE は「Risk Assistance Network + Exchange」の略で、様々なリスクやセキュリティに関する情報サービスやコンサルティングを行っている企業である(注1)。調査は2021年10月から11月にかけて行われ、回答者84人のうち68%は取締役(board members)、32%は経営層のメンバー(members of the executive team)となっている(注2)

本報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://go.ranenetwork.com/nasdaq-rane-survey-report
(PDF 21ページ/約 0.6 MB)

 

図1は、サイバーセキュリティに関して幅広い専門知識を持つ取締役が何人いるかを尋ねた結果であり、約3割の企業では、そのような取締役はいないという結果となっている。

画像を拡大 図1.  サイバーセキュリティに関して幅広い専門知識を持つ取締役の人数 (出典: RANE / Findings From the RANE-Nasdaq Cybersecurity Survey)


知識がないのであれば、自分で勉強するか、もしくは何らかの研修を受けるなどの方法で補うべきということになると考えられるが、回答者のうちサイバーセキュリティに関する研修(training)を受けたという回答は59%にとどまるという。また、残り41%(つまり研修を受けてない人)のうち69%は、研修を受けたいにもかかわらず受けられていないということなので、これらを総合すると、回答者の13%はこれまでサイバーセキュリティに関する研修を受けておらず、受ける気もないということになる。

これらはあくまでも米国における調査結果であるが、日本企業の取締役に対して同じような調査を行ったらどのような結果になるか、気になるところである。