日本HPは、包括的なグローバル調査レポート「HP Wolf Security Rebellions & Rejections~IT部門と従業員の確執(以下、「HP Wolf Securityレポート」)」の日本語版を公開した。1,100人のIT部門の意思決定者(ITDM)を対象にTolunaが実施したグローバル調査のデータと、新型コロナウイルス感染症のパンデミック期間中に在宅勤務に移行した8,443人のオフィスワーカーを対象にYouGovがオンラインで実施したグローバル調査を組み合わせたものだという。
主な調査結果
- IT部門の76%(日本84%)が、パンデミックの中、事業の継続を優先してセキュリティは後回しになっていたと認めており、91%(日本93%)が事業の継続のためにセキュリティを妥協することへのプレッシャーを感じたと回答している
- 18~24歳のオフィスワーカーの48%(日本55%)がセキュリティツールが業務の妨げになっていると感じています。その結果、31%(日本38%)が仕事の効率化のために企業のセキュリティポリシーを回避しようとしたことがあると回答した
- オフィスワーカーの48%(日本42%)は、必須だと考えられているセキュリティ対策によって多くの時間が無駄になっていると回答し、18~24歳ではこの割合が64%(日本62%)に増加する
- 18~24歳のオフィスワーカーのうち54%(日本48%)が、組織がデータ漏えいにさらされることよりも、業務が期日に間に合うかどうかを心配しています。また、39%(日本52%)がセキュリティポリシーの内容をよくわかっていない、もしくは、自社にセキュリティポリシーがあるかどうかを把握していませんでした。こうした回答は、若手従業員に無関心な人が増えていることを示している
- その結果、IT部門の83%(日本87%)が、在宅勤務の増加が企業ネットワークの侵害を招く「時限爆弾」につながっていると考えているという
また、同調査では、多くのセキュリティ部門がデータを保護するためにユーザーの行動の抑制に取り組んでいることが明らかになったとしている。91%(日本94%)が在宅勤務の増加にともないセキュリティポリシーを更新しており、78%(日本87%)がWebサイトやアプリケーションへのアクセスを制限しているという。しかしながら、こうしたコントロールはしばしばユーザーとの摩擦を生み、コントロールを不快に思うユーザーがIT部門に反発するため、セキュリティ部門は落胆し、拒否された気持ちに陥ってしまうとしている。
- オフィスワーカーの37%(日本49%)が、セキュリティポリシーや技術の制限が厳しすぎることが多いと回答している
- IT部門の80%(日本84%)が、在宅勤務中に課される制御を嫌うユーザーからの反発を経験しています。IT部門の67%(日本59%)が、こうした苦情を毎週のように受けているという
- IT部門の83%(日本82%)が、プライベートと仕事の境界が曖昧になっている今、サイバーセキュリティに関する企業ポリシーを策定し、強制を強いることは不可能だとしている
- IT部門の80%(日本81%)が、誰も耳を傾けてくれないことからITセキュリティが「報われない仕事」になってきたと回答している
- IT部門の69%(日本73%)が、ユーザーに制限を課すことで自分たちが悪者であるような気にさせられているという
同CISOであるジョアンナ・バーキー(Joanna Burkey)氏は、「CISOは、増加を続ける攻撃の量、スピード、重大性に対処しています。CISOのチームは、ビジネスを安全に保ちつつ、大規模なデジタルトランスフォーメーションを見えない形で推進するために昼夜を問わず仕事をしなければなりません。そのような環境下において、サイバーセキュリティ部門のみがビジネスのセキュリティ保護の責任を負わされるべきではありません。サイバーセキュリティは、誰もが関与する必要があるエンドツーエンドの分野なのです。より協調性を向上させたセキュリティ文化を醸成するには、IT部門は従業員にセキュリティリスクの増大に関して十分にコミュニケーションをとり、教育することが必要です。一方で、IT部門は、セキュリティがワークフローや生産性にどのような影響を与えるかをよく理解しなければなりません。そのようにして、ビジネスとハイブリッドワーカー双方のニーズに基づくセキュリティを再評価する必要があります」と述べている。
【関連記事】
・日本HP、PCを多層的に防御するセキュリティソリューションに新機能を追加
・日本HP、ビッグデータの活用を加速するSQLデータベース「HP Vertica」の新バージョンを発表
・日本HP、サービスポータルとSaaS型のサービスデスクを強化し、IT部門のサービスブローカー化を推進
