ヒューレット・パッカード カンパニー(HP)は12月22日、企業のセキュリティ対策計画における経営幹部の関与の重要性を説く調査の結果と、経営幹部が現在の社内セキュリティ対策レベルを把握するための無料のオンラインツールの提供を発表した。
HPがスポンサーの「2014 Executive Breach Preparedness Research Report」によると、70%以上の経営幹部が自社でセキュリティが侵害された場合の情報漏えいリスクについて十分に理解していないことがわかった。
さらに、半数以上の経営幹部レベルや取締役会レベルの役員層が、セキュリティ侵害があった場合の対応プロセスについて知らされておらず、自分たちがインシデント対応プロセスの責任を負っていると感じている人は45%に留まった。
また、回答者の57%が、機密情報や極秘情報を含む記録の紛失や盗難が1万件を超えた場合、コスト面ではデータ漏えいの金額換算値が平均して200万ドルに及ぶと深刻な問題と考えることがわかった。
HPエンタープライズセキュリティサービス担当シニアバイスプレジデント兼ゼネラルマネージャのアーサー・ウォン(Arthur Wong)氏は、「綿密な計画の策定や、組織全体に向けた適切なガイダンス、トレーニング、プロセスの導入を怠ると、万が一機密データが漏えいし、世間からの厳しい批判にさらされた場合に、経営幹部は足元をすくわれることがある。どんなに労力を注いでも極めて高度なサイバー攻撃から完全に組織を守ることは不可能。しかし、セキュリティ侵害が起こった場合、少しブレーキをかけるだけで済むのか、それとも企業の大惨事につながってしまうのか、その境界を分けるのは、組織による事前の対策にかかっている」と述べている。
こうした結果から、セキュリティ対策において経営幹部を支援するために、組織が抱えるリスクの程度や、セキュリティ対策に向けた準備について判断できる無償のオンラインツールをHPが開発した。
このオンラインツールでは、サイバーセキュリティ攻撃に備えて300社のグローバル企業・団体がどのような計画を立てて、ベストプラクティスを採用しているかの調査結果と「HP breach response assessment(HPセキュリティ侵害対応評価)」「HP executive breach response playbook(HPエグゼクティブセキュリティ侵害対応向けプレイブック)」などが提供されている。また、経営幹部がセキュリティ対策計画を作成、導入する際に役立つオンラインセミナーも実施するという。