ガートナージャパン(Gartner)は8月10日、従業員のセキュリティ意識の現状に関する調査結果を発表した。4割を超える国内企業が「従業員のセキュリティ意識が低い」ことを課題として認識していることが明らかになった。
-
国内企業における従業員のセキュリティ意識の現状(出典:Gartner)
2023年5月に、国内企業の従業員300人以上の組織を対象に実施した調査によると、4割を超える国内企業が「自社の従業員のセキュリティ意識は低い」と回答。自社のセキュリティ・ルールについては、過半数の企業が「セキュリティ・ルールは分かりにくい」と認識していることが明らかになったという。
Gartnerのシニア ディレクター アナリストの矢野薫氏は、既存のルールの変更や新しいセキュリティ・ルールの策定が必要になることも多く、ルールを実践すべき従業員のセキュリティ意識が低いことは、セキュリティの取り組みを推進する企業にとっては大きな問題であり、従業員のセキュリティ・リテラシーの向上は喫緊の課題だとコメントした。
また、「従業員のセキュリティ意識の改善に必要なことは何か」について質問したところ、「ITリテラシーの向上」が73.4%で最多。次いで「分かりやすい研修資料」(58.9%)、「経営から従業員へのメッセージ」(56.1%)、「研修や訓練の回数増加」(47.4%)であった。
-
従業員のセキュリティ意識改善に必要なこと(出典:Gartner)
この結果から、多くの国内企業でセキュリティ・リテラシー向上の活動とITリテラシーとの相関を重視しているという姿勢が読み取れる。
Gartner ディレクター アナリストの針生恵理氏は、「セキュリティ・リテラシーを向上させるには、その基本となる従業員自身の意識やITリテラシーの向上が必須です。よって、セキュリティ・アウェアネス・プログラムの策定においては、ITリテラシーとセキュリティ・リテラシーの向上プログラムが分断されることなく、同期を取り相互に連動するような、より効果的な取り組みを目指すことが肝要です」
さらに、「IT/セキュリティ部門と事業部門の関係性について、これまでのようなセキュリティ・ルールを『守らせる側』と『守る側』のような画一的な対立関係から早々に脱却する必要があります。そして、『セキュリティ・ルールが現実的なものなのか』『守られない原因は何か』について、現場の声を拾い上げながら評価と検証を繰り返すことができるよう、部門をまたいだ協働体制を強化し、維持していくことも重要です」と述べた。
