CEOと直属幹部で、会社のセキュリティへの認識に食い違い--米調査

　米国時間7月15日に発表された調査によると、重要なセキュリティの問題について、企業の最高経営責任者（CEO）とその他の上級幹部とでは見方がかなり異なるようだ。

　この調査によると、多くのCEOはセキュリティ攻撃に対し会社の防御が弱いとは考えておらず、攻撃を食い止める会社の能力を確信しているという。しかし、CEO直属の上級幹部は、この結果と対照的な見解を持っている。上級幹部の間では防御が弱いという見方が強く、会社がデータ窃盗を阻止できるとは確信していない。この調査は、セキュリティ企業Ounce Labsの委託で、セキュリティ調査グループPonemon Instituteが実施した。

　調査は、CEOとそれ以外の上級幹部について、会社のデータ保護の取り組みに対してどのような認識を持っているか（どれだけ効果があるか、セキュリティコストに見合うものか、組織の目標を支えてくるものか）を判断する目的で行われた。

　この調査では、上級幹部の82％が会社はデータ侵害を被った経験があると回答し、94％が過去6カ月以内に攻撃を受けたと答えている。上級幹部の約53％が、攻撃頻度は毎日あるいは毎時間と答えている。

　会社が情報窃盗につながるセキュリティ侵害を突き止めて対応できると考える上級幹部は58％しかいない。攻撃をほとんど受けていないと思っている上級幹部はわずか32％だった。

　これに対してCEOの場合、会社がセキュリティ侵害を突き止めて阻止できると93％が考えている。また、48％が会社はめったに攻撃されていないと思っている。

提供：Ounce Labs

　会社データのセキュリティに関する責任の所在も不明確だった。CEOは、53％が情報保護の責任は最高情報責任者（CIO）にあると感じていたが、ほかの上級幹部で、同様にCIOに責任があると考えているのは25％にすぎなかった。そして、責任が誰にあるにせよ、その人物の地位は安全だと見られている。質問を受けた幹部の約85％が、自分たちの監視下でセキュリティに対する攻撃を阻止できなかった場合でも、地位が脅かされる恐れはないと考えている。

　今回の調査データを集めるにあたってPonemon Instituteは、CEO30人と、最高執行責任者（COO）、部門プレジデント、CIOなどCEO直属のトップレベル幹部183人に対し、6月までの6カ月間に質問を行った。

提供：Ounce Labs