2026.02.06 07:15

セキュリティに自信がある人ほど危ない　経営層のインシデント率は一般社員の1.7倍

Forbes JAPAN Web-News | Forbes JAPAN編集部

著者フォロー

記事を保存

stock.adobe.com

サイバー攻撃が日常化する現代において、多くの企業が従業員へのセキュリティ教育を実施している。しかし、その教育が実際の「行動」に結びついているかは、また別の問題だ。セキュリティコンサルティングを手掛けるLRMが実施した「企業の情報セキュリティ教育に関する調査」によると、役職が上がるほど高まるリスクの実態と、教育の限界が浮き彫りとなった。

それによると、情報セキュリティに関する知識・理解度について自己評価してもらったところ、「非常に高い」「まあ高い」を合わせて44.1%の人が知識があると回答。これを役職別に見てみると、経営層や役員の人が65.0%と高く、不審メールの判別についても74.0％が「自信がある」と回答している。

ところが、セキュリティインシデントやヒヤリハットの経験はあるかの問いに、一般社員の経験率が25.6％であるのに対し、経営層は42.9％に達しており、その差は約1.7倍に達した。高いリテラシーを自認している層ほど、皮肉にも実際の被害やリスクに直面しているという、自信と実態の乖離がみられる結果となった。