Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CISO設置組織も半数超はセキュリティの事業リスクを未評価

CISOが設置されている組織であっても、半数強がセキュリティに関する事業リスクを評価していないことがわかった。

情報処理推進機構(IPA)が、2019年10月1日から同月21日にかけて従業員301人以上で、CISOを任命している国内企業を対象にアンケート調査を実施し、結果を取りまとめたもの。有効回答数は534件。

重視しているCISOの役割について聞いたところ、現在CISOに求められる役割は「経営層との橋渡し(45.5%)」がもっとも多く、「セキュリティ対策の推進(45.3%)」「セキュリティ目標、計画、予算の策定、評価(29.2%)」と続く。これらにくわえ、今後の役割として「セキュリティ人材の育成、確保(31.8%)」が重視されている。

セキュリティ対策を推進するうえでの課題としては、「リスクの見える化が困難、不十分である」が45.7%で最多。

「インシデント発生に備えた準備が不十分である(34.6%)」「担当者の専門知識が不足している(30%)」「経営とセキュリティの両方を理解している人材がいない(25.1%)」となった。

20200326_ip_001.jpg
セキュリティに関する課題認識(グラフ:IPA)

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
16.5%の企業がCSIRT設置 - 1001名以上では4割
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
約6割のCISOが非役員 - 「課長級以下」も12.5%
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
セキュリティ専任者、外注や配置予定なしが半数超
9割超の経営者が脅威へ巻き込まれる可能性を懸念 - 「対応できる」17%
半数がセキュリティ専門職の「採用計画なし」