同調査は、クラウドベースのメールセキュリティ・プラットフォームであるテシアン(Tessian)が実施したものだ。
テシアンで信頼およびコンプライアンス担当責任者を務めるキム・バートン(Kim Burton)は、以下のように述べる。「憂慮すべき結果だ。多くの人々が、同僚や企業を守るために自身が担っている役割をはっきりと理解しておらず、自分自身がビジネスを守る戦力であることや、情報セキュリティが通常業務の一環であることを実感していないことが明らかになった」
「今回の結果はまた、セキュリティ責任者と従業員のあいだにある、セキュリティ認識の断絶を浮き彫りにした」と、同氏はEメールで見解を述べ、こう続けた。
「調査に回答したITおよびセキュリティ責任者のほぼ全員(99%)が、強固なセキュリティ態勢の維持のためには、確固としたセキュリティ認識が重要であると答えた。一方、責任者たちは、自社のセキュリティ態勢を平均で10点中8点と評価しているにもかかわらず、過去12カ月以内にセキュリティ・インシデントを経験していた企業は、4社のうち3社に上った」
「従業員たちがセキュリティの重要性を理解していないのなら、過半数の企業がセキュリティ・インシデントを経験している状況もうなずける」と、バートンは言う。
ウーバーへのサイバー攻撃が再びニュースに
2016年10月に起こったウーバーへのサイバー攻撃が、2022年7月に再び注目を集めた。ウーバー側が、2016年に大規模なサイバー攻撃が発生したときに、事実の隠蔽を試みたことを認めたためだ。
改めて脚光を浴びた、5700万人の顧客とドライバーの個人情報が漏洩したこの事件は、サイバー攻撃に対する備えが、企業にとっていかに重要であるかを物語っている。
