ウィズセキュアは調査の結果、サイバーセキュリティに対して消極的なアプローチを取ることが、企業価値の向上とビジネス上のアウトカム(成果)達成との歩調に乱れをもたらすと発表した。
これは世界8ヵ国(日本、フィンランド、デンマーク、フランス、ドイツ、スウェーデン、イギリス、アメリカ)の企業/団体のITおよびサイバーセキュリティ製品/サービス導入における最終的な意思決定者、意思決定に関与する立場、意思決定に影響を与える立場にある409名を対象に調査を実施したもの。
今回の調査では、回答者の6割はサイバーセキュリティ上の問題が発生した後に腰を上げるという受動的な対応をしていると回答し、多くの企業のサイバーセキュリティへの取り組みが消極的であることが判明した。
一方で、83%の回答者がアウトカムベースのセキュリティソリューションやサービスというコンセプトに関心をもっている、または今後の採用を計画していると回答。
業種別では、製造業では71%がこうした受動的な対応をしているのに対し、規制の厳しい金融サービス業では受け身のアプローチを取っている企業は半数強にとどまるなど、業種によって多少の違いが見られたとのこと。
なお回答者の71%が毎年サイバーセキュリティの予算を増額しているにもかかわらず、全体の90%が事後対応型のアプローチでは有事の際に様々な問題が生じるであろうと回答している。
上記の結果を受けて、同社CISOのChristine Bejerasco(クリスティン・ベヘラスコ)氏は次のように語っている。
「現在、セキュリティへの投資の多くは、サイバーリスクの軽減を目的としているものです。しかし、軽減されるリスクが、企業がその事業において達成したいと考えているアウトカムにとって最も重要なものではない場合、問題が発生します。その結果、セキュリティへの投資と企業がビジネス上達成したいと考えるアウトカムに乖離が生じるか、セキュリティに充分な投資がなされなくなる可能性があるのです」
【関連記事】
・暗号通貨詐欺グループによるYouTube動画で被害額は10億ドル規模 ウィズセキュアが調査結果を発表
・ウィズセキュア、クラウドネイティブのセキュリティ製品にMicrosoft Teams保護機能を追加
・ウィズセキュア、ChatGPTのサイバー攻撃への悪用の可能性について言及 犯罪利用へ警鐘鳴らす
