Why SMBs are facing significant security, business risks
2024/05/09 HelpNetSecurity — LastPass が提起している問題は、サイバー・セキュリティに対して中小企業のリーダーたちが、より多くの時間/注意/予算を費やしていると報告する一方で、人的な要因により阻害が生じる現状についてのものである。LastPassによると、それらの要因/ポリシー/テクノロジーのギャップが、中小企業に対して悪影響を及ぼす結果として、財務的な損失につながる可能性があるという。
主な調査結果は以下の通りである:
リーダーたちはリスクが低いと認識している:中小企業を標的とするサイバー攻撃が、この数年で大幅に増加しているが、自社がサイバー・セキュリティにおけるハイリスクに (10段階中 8以上) に、自社が直面していると捉えるリーダーは 30% に過ぎない。
経営幹部と IT リーダーは楽観的すぎる:エグゼクティブの 92% と IT リーダーの 93% は、自身の仕事で期待されるセキュリティについて、従業員たちが理解していると捉えている。
ポリシーは依然として破られている:ビジネス・リーダーの 20% および、IT セキュリティ・リーダーの 10% が、セキュリティ・ポリシーの迂回を認めている。若手社員 (全体の 25% 程度) ほどポリシーを破る傾向があり、Z 世代に関しては、パスワードを物理的にメモする傾向が、他の世代の2倍もある (36% 対 16%)。
予算は増加している:IT リーダーの 90% および、非 IT リーダーの 80% が、この1年の間にサイバー・セキュリティへの関心が高まり、サイバー・セキュリティ予算が増額したと回答している。
このまとめ記事をサッと眺めると、サイバー・セキュリティ予算は増額していても、リーダーたちは従業員を過大評価し、従業員たちはポリシーを回避しているという、結果が指摘されているように思えます。中小企業という言葉で括っても、さまざまな会社がるので、断言できることではありませんが、きっと、そんな傾向があるのでしょう。ちなみに、この記事び原文では、ソースとしてビデオが参照されていますが、ほぼ同時期と思われる PDF レポートが見つかったので、そちらへのリンクを貼っています。よろしければ、LastPass で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.