トレンドマイクロが国内の企業のセキュリティに関する調査を発表していました。
国内の企業・組織が直面する、セキュリティ被害と対策の実態を明らかに 「組織におけるセキュリティ対策 実態調査2014」 結果を発表 | トレンドマイクロ
といっても、従業員50名以上の組織における、情報セキュリティ対策に関する意思決定者および意思決定関与者1175名を対象とのことなので、どちらかといえばある程度組織化された企業以上の調査とお考えいただくと良いかと。
それによると、全体の6割強が過去1年間で何らかのセキュリティインシデントが発生し、
・データ破損・損失
・社員情報の漏えい
・システム・サービス停止
といったも実害を被っていたことが分かったそうです。
さらに、
・顧客・取引先との関係が悪化した
・賠償問題や訴訟にまで発展した
・株価への影響が見られた
というところまで発展したケースがあるそうです。
また、セキュリティ対策が進まない理由としても、
・投資の効果が見えにくい
・社員のリテラシー・意識が低い
・予算がない・足りない
・投資の必要性を上層部に説得する材料に欠けている
・対策に必要な人材が足りない
が挙げられ、いずれも50%を超えており、課題点としても明確になってきているように感じました。
これらをどう解決するかが、セキュリティ専門家やベンダー、または私達のようなIT支援者の今後の課題(あるいは腕の見せ所)となるのではないかと思います。