94%のセキュリティリーダーがセキュリティカルチャーはビジネスの成功には重要と認識(米独立系調査会社「フォレスター」による調査報告「The Rise of Security Culture 」より)
※当資料は、2020年4月28日に米国で発表されたニュースリリースの抄訳版です。https://www.knowbe4.com/press/new-knowbe4-study-finds-leaders-value-strong-security-culture-but-struggle-to-define-and-implement-it
米国フロリダ州タンパベイ(2020年4月28日発) -
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、KnowBe4からの委託でフォレスターコンサルティングによって実施された最新のセキュリティカルチャー調査報告「The Rise of Security Culture (セキュリティカルチャーの潮流)」”の調査結果を発表しました。
昨年11月に、KnowBe4は、全世界の企業におけるセキュリティカルチャーの実態調査をフォレスターコンサルティングに委託しました。この委託を受けて、フォレスターコンサルティングはセキュリティまたはリスク管理を担当するマネージャー職以上の1,161名の世界のセキュリティリーダーへのオンラインアンケート調査を実施しました。このアンケート調査から、セキュリティリーダーはセキュリティカルチャーの価値を認識しているが、市場の速度に追随してセキュリティカルチャーを醸成させ、実践することに苦闘していることが浮き彫りにされました。
KnowBe4のチーフエバンジェリストオフィサー兼戦略統括オフィサーであるPerry Carpenter(ペリー・カーペンター)は、今回のセキュリティカルチャー調査について次のようにコメントしています。
「KnowBe4は全世界の組織のセキュリティカルチャーについての多くのデータを手に入れることができました。これは、われわれのセキュリティカルチャーアセスメントに関する取り組みの第一歩です。われわれの目指すところは、セキュリティリーダーたちがセキュリティカルチャーとは何かを感覚的に掴むだけではなく、セキュリティカルチャーの実践を他社の実態と比較してどのレベルにあるかを実戦的な戦略として捉えるようにすることを支援することです。」
また、KnowBe4のセキュリティカルチャーアドボケイト兼セキュリティカルチャーリサーチセンター長であるKai Roer(カイ・ロエル)は、次のように、セキュリティカルチャーについてコメントしています。
「セキュリティカルチャーの専業組織を創業してきた一人として、組織内にセキュリティカルチャーを根付かせるための多くの側面が見えたことを歓迎しています。今回の調査では、強いセキュリティカルチャーはビジネスの最優先課題であるが、依然としてセキュリティリーダーが正確に定義するために格闘していることを明白にしました。また、今回の調査から見えた最も驚くべき発見は、強いセキュリティカルチャーの構築のための最大のモチベーションは、ビジネス理念からくるもので、リスク緩和からくるものでないことです。」
今回の調査結果のポイントをまとめると、次のとおりです。
- セキュリティカルチャーはビジネスの最優先課題である。回答者の94%がビジネスを成功させる上で重要であると述べている。
- セキュリティカルチャーは普遍的に定義されていない。回答者は5つのグループに分類された。すべてに類似する点は見られるが、異なったセキュリティカルチャーの定義を持っている。
- 意思決定者は、現行のセキュリティカルチャーに対して過信している。92%の回答者が、セキュリティカルチャーは組織内に根付いていると回答しているが、セキュリティインシデントは依然として発生し続けていて、セキュリティ戦略を全体のビジネス戦略の一部として統合する必要があると見ている。
- 強いセキュリティカルチャーは高い顧客満足度を生み出す。63%の回答者は、強いセキュリティカルチャーの成果として顧客信頼度が増加することを期待している。同時に、その半数が自社ブランド価値を向上することを期待している。
「The Rise of Security Culture (セキュリティカルチャーの潮流)」(英文)をダウンロードするには、以下のリンクからリクエストしてください。
https://info.knowbe4.com/rise-of-security-culture.