セキュリティ企業のソフォスが企業の意思決定者に行ったセキュリティに関する調査で、日本およびアジア太平洋地域の企業が感じている最大の不満は、経営層の無関心だった。
この調査は、同社がTech Research Asiaを通じてオーストラリアとインド、日本、マレーシア、フィリピン、シンガポールの900人にアンケートやヒアリングを行ったもの。その結果、サイバー攻撃が増加しているにもかかわらず企業のセキュリティ予算は停滞し、脅威が組織に与える損害を経営幹部が過小評価し続けていることが分かったとしている。
調査結果では、回答者の約7割が2020年にデータ侵害を経験したとし、前年から36%増加した。55%は、自社のデータ漏えいを「非常に深刻」または「深刻」と評価し、約17%が1週間に50回の攻撃を受けていた。
売り上げに占めるセキュリティ予算の割合の変化は、前回調査の2019年と今回の2021年では、ほぼ横ばいだったという。予算が本来必要な金額を下回っていると考える回答者は59%で、2019年と同じだった。
回答者が考える一番の不満は、前回調査で3位だった「経営幹部がサイバーセキュリティを安易に捉えており、サイバーセキュリティの脅威や問題が誇張されている」がトップだった。2位は前回と同じく「予算の不足」、3位は前回首位だった「セキュリティ担当者の不足」が挙がった。
同社グローバルソリューションエンジニアのAaron Bugal氏は、調査結果を踏まえて昨今ではサプライチェーンのセキュリティリスクが高まっていると指摘。「『セキュリティインシデントは誇張されている』と考えている経営幹部の誤った姿勢が浮き彫りになった。このような姿勢がまん延していることに困惑している。サイバーレジリエンスへの一体的な対応が強く求められており、あらゆる組織がそれぞれの役割を果たす必要があり、役割を果たすためには全員がリスクを適切に理解しなければならない」と解説している。
