中小企業の6割、従業員教育「実施していない」 - セキュリティポリシー用意は14％

セキュリティ関連の被害を防止するための施策として、セキュリティポリシーの文章化を行っている企業は14％。従業員20人以下の小規模企業は8.2％と1割に満たない。一方100人以下の企業は17.8％、101人以上の企業は46.6％と規模が大きいほど割合が大きくなる。

IT投資を実施している企業のうち、セキュリティ対策関連の投資を行っている割合は79.4％。小規模企業が77％、100人以下の企業が80.4％、101人以上の企業が86％だった。

セキュリティ対策の投資を行っていない理由では、「費用対効果が見えない」が20.6％で「どこからはじめたらよいかわからない（20.2％）」「コストがかかりすぎる（17.8％）」が続く。小規模企業では、「どこからはじめたらよいかわからない」との回答が23.7％ともっとも多かった。

従業員のセキュリティ教育を「実施していない」割合は60.8％で、小規模企業に限定すると70.5％だった。実施率がもっとも高いのは「メールや掲示板による関連情報の周知」で24.9％。「社内の研修や勉強会」も17.3％が実施している。

（Security NEXT - 2017/04/03 ） ツイート

PR

関連記事

「SECURITY ACTION」の宣言事業者、約4割が効果を実感
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「サイバーセキュリティお助け隊サービス」に新サービス類型
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も