インシデント対応に1カ月で32時間--自社のセキュリティ知識に半数が不満

エムオーテックスは3月30日、「セキュリティ教育の実態調査」の結果を発表した。
ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」と回答している。
調査は、各都道府県30人ずつの全国のビジネスパーソン1410人と情報システム部門に所属する100人が対象。

ITセキュリティ上の“ヒヤリハット”を経験をしているビジネスパーソンは約3割に上っている。
また、セキュリティ教育への意識と環境については、ビジネスパーソンの7割以上がセキュリティ知識の習得に前向きだが、
5人に1人はその知識習得のための具体的な方法が分からないということも分かった。

情報システム部門は、インシデント対応に1カ月あたり32時間、1日あたり1.6時間を費やしている状況だという。

社内のセキュリティ教育では、自社のセキュリティ知識レベルについて約半数が不満を抱えていることも明らかになった。
今後、セキュリティ事故を引き起こしてしまう恐れがある役職を聞いたところ、第1位は「新入社員」、
次いで「外勤(営業系)」「経営層(社長・役員)」の順となった。

情報システム部門の8割以上が社内のセキュリティ教育に改善の必要ありと回答。
その際の障壁として「時間」「コスト」「社員の興味・関心」が挙がっている。
セキュリティ教育のための「予算はない」と3割以上が答えている。

https://japan.zdnet.com/article/35099057/