Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CISO設置組織も半数超はセキュリティの事業リスクを未評価

CISOがいる組織においても、リスクを分析し、結果を経営層の事業リスク評価に役立てている割合は41.1%にとどまる。

「リスク分析をしてはいるが、結果を経営層の事業リスク評価に役立てていない(32.4%)」「リスク分析を行っていない(21.0%)」をあわせると、53.4%が事業に与えるリスクの評価を実施していなかった。

同様の調査をITへの依存度が高い204組織に限定して結果を見ると、リスクを分析し、結果を経営層の事業リスク評価に役立てている割合は50.3%と半数を超えている。

「リスクを分析してはいるが、結果を経営層の事業リスク評価に役立てていない」は30.7%で、「リスク分析を行っていない」が16.5%だった。

20200326_ip_002.jpg
ITの依存度が高い企業におけるリスク分析結果の活用状況(グラフ:IPA)

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
16.5%の企業がCSIRT設置 - 1001名以上では4割
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
約6割のCISOが非役員 - 「課長級以下」も12.5%
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
セキュリティ専任者、外注や配置予定なしが半数超
9割超の経営者が脅威へ巻き込まれる可能性を懸念 - 「対応できる」17%
半数がセキュリティ専門職の「採用計画なし」