パスワード管理ツールを提供するキーパー・セキュリティー(Keeper Security)は、中小企業の経営者500人を対象としたアンケート調査「Cyber Mindset Survey(サイバーマインドセット調査)」を実施した。それによると、経営者の多くは、サイバー攻撃の脅威に対するリスクの認識が現実とは大きくかけ離れていた。
例えば、昨年サイバー攻撃被害に遭った中小企業は3分の2以上(67%)に上ったが、サイバー攻撃を受ける可能性が「非常に高い」と考えていた最高経営責任者(CEO)や会長、オーナーはわずか7%だった。また、約半分に当たる43%がサイバー攻撃を受ける可能性は「非常に低い」と考えていた。これは調査対象となった他のどの管理職グループよりも高い割合だ。
キーパー・セキュリティーの共同創業者であるダレン・グッチオーニCEOは「サイバーセキュリティーの心構えが経営陣で共有されていなければ、そうした心構えを従業員やチームが持つことはない」と述べた。
「サイバーセキュリティーのソフトウエアは、事業のエコシステムに属する全従業員を対象に、全てのスマートフォンやタブレット、コンピューターにインストールするべきだ。一つでもエンドポイントが破られればそれまでなので、これは実に最も重要な点だ」
グッチオーニは米携帯通信大手ベライゾンによる2017年のデータ漏洩調査の結果として、セキュリティー侵害の約80%はパスワード管理の不備が要因で起きることが分かっていると指摘。「ハッカーたちは、多くの人が使用する全てのアプリケーションやウェブサイト、システムで弱いパスワードを使っていることを知っている」と語った。
しかし、多くの企業はパスワードの健全性を優先事項としていない。創業から10年以上の企業の中で、パスワードの更新を従業員に奨励あるいは要求する企業は5分の1以下の18%だ。さらにキーパー・セキュリティーの調査によると、CEOや会長、オーナーらは、自社のパスワード関連方針の認知度が会社の中で最も低かった。
