うむ、さもありなん…というセキュリティに関する調査結果が出ていました。
標的型メール攻撃にひっかかりやすいのは、役員か従業員か?
その調査結果がこちら↓。
セキュリティ意識や情報リテラシの低さが原因か:役員の標的型メール開封率は従業員の1.5倍――NRIセキュア調査結果 – @IT
複数企業で「標的型メール攻撃シミュレーション」を実施した結果とのことですが、
- 標的型メールの開封率は従業員では約20%
- 標的型メールの開封率は役員では約30%
となったそうです。従業員にセキュリティに注意しなさい、という立場の役員のほうが、実はたくさん開いてしまう、という結果になってしまったそうです。(笑)
総務部門・IT部門の現場では、どう役員を説得するのかが難題
実のところ、会社の総務部門やIT管理部門の皆さんが、何に一番苦心されているかというと、「どのようにセキュリティ対策を役員を説得したらいいのだろう?」というところだと思います。
経営層によっては、意外とセキュリティ意識を持ってくれない(その有効性を認めてくれない)ということも多いようです。
「お客様の情報や機密情報を攻撃から守る」といえば聞こえはいいのですが、実際のところセキュリティ対策といえば「業績に寄与しない割に、金食い虫」というレッテルを張られて、なかなか予算が下りない、また理解もしてくれないということもあるようです。
経営層にセキュリティを理解してもらう対策
そんなときには、私はよく、「全員受けることになってますから…」とか言って、興味のない役員にもセキュリティ対策セミナーに行ってもらうように仕向けることをオススメしています。(笑)
運転免許の交通安全啓発セミナーと一緒で、見ているうちに、「へぇ、そんなことがあるのか」と疑似体験できます。
それでも、動かない役員がいる場合には、会社にセキュリティ専門家やIT専門家を呼んで外部から指摘してもらうと良いかと思います。
いずれにしても、セキュリティ対策は、体験した後では既に遅いこともあるので、早めに手を打っておくのが良いかと思います。