過去1年間にセキュリティ事故や事件を経験した企業は26.3％ - NRIセキュア調査

マネジメント面におけるセキュリティ対策の取り組み状況については、「パスワードルールのセキュリティ基本事項の徹底」が87％でもっとも多く、「業務上重要な事項に対する情報セキュリティ対策の実施（85％）」が続いた。

組織や体制面では、「情報セキュリティ担当部署の設置、明確化（72.8％）」「経営者による情報セキュリティへの取り組み方針の明確化（68.5％）」を実施している企業が目立つ。いずれも前回調査から数ポイント上昇しているものの、大きな変化は見られなかった。

セキュリティ対策で困っている点としては、「セキュリティ担当者など人的リソースの不足」が48.4％と半数近くの企業が挙げ、最多だった。「他社と比較して自社かどれぐらいのセキュリティレベルにあるかがわからない（44％）」「従業員の情報セキュリティ意識が低い（40.8％）」といった悩みが続き、「予算不足（32.2％）」を上回っている。

一方、2008年の調査では「各種対策をどの程度まで実施すればよいかわからない」が49.5％と約半数に上っていたが、今回の調査で28.9％まで減少。「現在の対策にくわえて、どのような対策を実施すればよいかがわからない」との声も、31.3％から15.3％へと2年で半減した。

（Security NEXT - 2010/12/03 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
サイトでの個人情報提供、4分の3がセキュリティを意識
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8％
転職による年収アップ、「セキュリティエンジニア」がトップ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
個人情報漏洩時の謝罪対応、約3割がマニュアル化
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下