米Symantecはこのほど、2005年10月から2006年10月にかけて行ったアンケート調査結果をまとめた「シマンテックITリスク管理レポート」(Symantec IT Risk Management Report)を発表した。
この報告によると、アンケートの全回答者のうち60%が少なくとも年に1度は、事業の中枢機能を停止あるいは混乱させ得る大規模なITインシデントが発生すると予期している。
また、テクノロジーコントロールは先行しているものの、プロセスコントロール導入に遅れが出ていることも顕在化している。全回当者の68%が自社のプロセスコントロールに75%以上の有効性があると答えた一方で、IT資産の特定、分類、管理に75%以上の有効性があると答えた回答者は全体の38%にとどまった。
IT部門内でリスクの認識に温度差があることも浮かび上がった。IT幹部がコンプライアンスリスクを危惧する一方、現場担当者はビジネスプロセスリスクに重きを置いている。
全文は英語で同社ウェブサイトに掲載されている。