会社のセキュリティ意識改革、本当に必要なのは経営層から!

シェアする

驚く男性

うむ、さもありなん…というセキュリティに関する調査結果が出ていました。

標的型メール攻撃にひっかかりやすいのは、役員か従業員か?

その調査結果がこちら↓。

セキュリティ意識や情報リテラシの低さが原因か:役員の標的型メール開封率は従業員の1.5倍――NRIセキュア調査結果 – @IT

複数企業で「標的型メール攻撃シミュレーション」を実施した結果とのことですが、

  • 標的型メールの開封率は従業員では約20%
  • 標的型メールの開封率は役員では約30%

となったそうです。従業員にセキュリティに注意しなさい、という立場の役員のほうが、実はたくさん開いてしまう、という結果になってしまったそうです。(笑)

総務部門・IT部門の現場では、どう役員を説得するのかが難題

実のところ、会社の総務部門やIT管理部門の皆さんが、何に一番苦心されているかというと、「どのようにセキュリティ対策を役員を説得したらいいのだろう?」というところだと思います。

経営層によっては、意外とセキュリティ意識を持ってくれない(その有効性を認めてくれない)ということも多いようです。

「お客様の情報や機密情報を攻撃から守る」といえば聞こえはいいのですが、実際のところセキュリティ対策といえば「業績に寄与しない割に、金食い虫」というレッテルを張られて、なかなか予算が下りない、また理解もしてくれないということもあるようです。

経営層にセキュリティを理解してもらう対策

そんなときには、私はよく、「全員受けることになってますから…」とか言って、興味のない役員にもセキュリティ対策セミナーに行ってもらうように仕向けることをオススメしています。(笑)

運転免許の交通安全啓発セミナーと一緒で、見ているうちに、「へぇ、そんなことがあるのか」と疑似体験できます。

それでも、動かない役員がいる場合には、会社にセキュリティ専門家やIT専門家を呼んで外部から指摘してもらうと良いかと思います。

いずれにしても、セキュリティ対策は、体験した後では既に遅いこともあるので、早めに手を打っておくのが良いかと思います。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

シェアする

フォローする

こんな記事も読まれています