経営者のセキュリティ意識


■経営者のセキュリティ意識

個人的にちょっとショックを受けた記事があったので紹介。

重大被害発生率は過去最高の42.3%に達するが、
変わらない経営層のサイバーリスク認識――トレンドマイクロ発表
https://enterprisezine.jp/article/detail/11539

ここ三年、10 億円以上の被害を被った企業は、

約 1500 社のうち 5% 前後存在しているらしい。

1 億円以上にすると、30% は被害を受けていて、

重大な事故、という形にすれば 42.3% にも上るとのこと。

相当な法人が被害を受けているということだ。

直近三年の平均でも、被害額は年間 2 億円を超えるという。

まぁ平均で 2 億円といっても、

結局一発事件が起こってしまえば、

10 億以上になることもあるわけだから、

やっぱり被害額は非常に大きいと思われる。

そう考えると、当然企業規模によって変わるものの、

セキュリティ確保に年間 2 億円ぐらいかけたとしても、

被害額とトントンになるということか。

とはいえ、事故による企業イメージの低下や

それに伴う機会損失などを考えれば、

もうすこしセキュリティにかけてもよいようにも思う。



しかし、それよりもびっくりしたのは、

経営者の認識。

事業継続上のリスクとして十分認識している、

というのが 30% ちょっと。

ある程度認識している、を加えれば

70% にはいくが、それでも正直ひどい状況だと思う。

残り 30% の経営者は、痛い目にあっていることが

わからないということなのだろうか?

セキュリティに携わるものとして、

これまでいろんな人にセキュリティの話をしてきた。

最近は何も言わなくても、

セキュリティは大事だ

なんていう人もちらほら出てきたが、

一昔前は、

・そんなの実際に起こらないでしょ?
・自分たちは大丈夫でしょ?

がほとんど。

なんとか理解してもらえないかと色々考えた結果、

やっぱり実際に起こった事故や事件を紹介するのが

一番効果があると思っていた。

実際、事故を経験した人は、

それ以降セキュリティに対する感度が飛躍的に高まる。

事例紹介はそこまでいかないが、

え?そんなに大変なことになるの?

という所までは持っていける。

なので、やっぱり自分が被害にあうか、

それを疑似的に体験することが、

セキュリティ認識を向上させる一番の方法だと思っていた。

しかしながら、今回の結果を見る限り、

痛い目にあっているにもかかわらず認識が上がらない

ということもあるということだ。

個人的には結構衝撃的だった。



ただ、個人的な経験上では、

やっぱり痛い目に実際にあった人は、

セキュリティに対する認識や感度が

一気に上がっている。

二度とあんな目にあいたくない、と思うからだろう。

そしてそれは当然のことだと思うし、

一度被害にあえば二度と会いたくないと思うのが

自然な感情だと思う。

ということを考えれば、今回の結果からわかることは、

事故が起こっても、痛い、と思わない経営者もいる、

ということだ。

結局、下っ端が大変な思いをするだけで、

自分としては会社の経営に一過性のインパクトしか

与えないから、なのだろうか?

経営者にとって利益にインパクトを与える事故は、

かなり厳しく対応すべきものだと思うのだが、

のど元過ぎれば、なのだろうか…?

わからん。とりあえずわからん。

ただ、実態としてそういう経営者もいるということは、

そういった経営者に対してきちんと説明し、

認識向上を図っていかなければいけない、

ということを改めて認識した。

中途半端な知識でやたらめったら強化しろ、と

いうのも正直面倒な話だが、

必要性を理解してもらえないのは結構致命的。

なんにせよ、経営者側が理解してもらわないと、

守るための費用もでないし、

守るための努力も理解されない。

そうなると、当然現場の人間としては

モチベーションは上がらないし、給料も上がらない。

となってくると、仕事の質は落ちてしまうわけで、

ついついの手抜きやミスが発生しやすくなる。

そして事故が起こり、叱咤され、いやになるだけだ。

完全に負のスパイラルにはいってしまい、

誰も得しない話になってしまう。

経営者自身に認識をあげてもらうことが

もちろん重要であるが、

どうやったら認識を上げてもらえるかを考え、

情報を提供していくことも、大事なのだと改めて思った。

ほんとはそういうことをできている人が

経営者になってほしいんだけどねぇ。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: パーマリンク