英プロバイダのBTは英国、フランス、ドイツ、米国、ブラジル、香港、シンガポールの7カ国のIT決裁権者に対して実施した、サイバーセキュリティ対策への意識調査の結果を発表した。
サイバーセキュリティを優先課題と考えているIT決裁権者の割合を調査したところ、アジア太平洋地域(香港とシンガポール)では28%。一方米国では41%だった。サイバーセキュリティ対策への投資に関して、ROI(投資回収率)で評価を実施しているかに関しては、アジアパシフィックで51%。米国では90%(この設問のみ10社中9社)だった。同様に、ITセキュリティのトレーニングを受講している業務責任者の割合はアジア太平洋地域では48%、米国企業では86%という結果が出た。
自社のCEOがサイバーセキュリティをどのように思っているかを調査。「サイバー攻撃から保護することは最大の優先課題」と回答した人の割合を国別に表示(全調査対象に対する比率)
調査全体では、IT決裁権者の半数以上(58%)が、自社の取締役はサイバーセキュリティの重要性を十分理解していないと回答している。一方、アジア太平洋地域で、IT決裁権者が「重大な脅威」として考える事象は政治的ハッカー活動(ハクティビズム)が74%、社内の悪意ある脅威が65%、社内の悪意のない脅威は63%、組織的犯罪が58%、国家的犯罪46%などが多くの回答を集めた。米国では社内(社員)の悪意のない脅威を重大な脅威としてとらえている人の割合は85%、社内の悪意ある脅威が79%、政治的ハッカー活動が77%、組織的犯罪が75%、テロが72%、国家的犯罪の70%が挙げられている。
調査全体ではIT決裁権者の半分以上が、今後1年間に増大する脅威として、政治的ハッカー活動が54%と社内における悪意のある脅威として53%を挙げた。米国ではこれより多く、政治的ハッカー活動を挙げた人が73%、社内での悪意のある脅威は74%となった。一方、アジア太平洋地域では政治的ハッカー活動は59%、社内での悪意のある脅威は56%だった。全調査では、今後1年間にリスク増大の可能性が低いと回答した人が最も多かったのは「テロ」だった。
セキュリティ強化のため、調査対象のIT決裁権者の75%は、インフラを見直し、設計し直したいと回答している。74%は、サイバーセキュリティのベストプラクティスに関するトレーニングを全スタッフに受けさせたいと考え、54%が外部ベンダーの協力を得て、システムの監視と攻撃防止を実施したいと回答しているという。
今回の調査は市場調査会社のVanson BourneがBTの要請により英国75社、フランス75社、ドイツ75社、米国125社、ブラジル50社、香港50社、シンガポール50社の7カ国で2013年10月に実施した。金融、医薬品、小売、行政機関の分野で中堅規模以上の団体に属するIT決裁権者に500回インタビューを実施したという。
