サイバーセキュリティ文化が脆弱な企業・組織が多い

www.forbes.com

「Confronting The Shortage Of Cybersecurity Professionals(サイバーセキュリティ専門家の不足に立ち向かうために)」という記事が公開されており、この記事の中で興味深い内容が書かれていた。企業・組織の従業員は、自分の組織の行動が本来あるべき姿よりも悪いと考えられているというもの。本来あるべき姿よりも悪いというのは、企業のセキュリティプログラムが不足していることや、雇用主のサイバーセキュリティポリシーを無視する従業員がいるといったことが原因である。また、調査によると、世界各国の回答者のうち、現在のサイバーセキュリティ文化があるべきレベルにあると判断しているのは、たったの5%という報告がされている。これは少なすぎる。

サイバーセキュリティ文化が脆弱な企業や組織は、サイバー侵害、データ損失、規制による罰則、ビジネスチャンスの逸失などに陥りやすくなる。