調査リリース
先日開催した「第6回セキュリティ教育サミット」に参加いただいた方を対象に、社内のセキュリティ教育に関するお悩みについてアンケートを実施しました。
社内でセキュリティ教育を実施している企業は、おおよそ8割!
教育の実施頻度について、「年1~2回ほど実施している」が52.03%、「年3回以上実施している」が25.34%と、おおよそ8割の企業で教育を実施しているということがわかりました。
また、実施していない企業は8.11%ほどで、実施検討中が9.12%、あるいは過去に実施したことがあるが5.4%と、現在実施していない企業についても1度はセキュリティ教育の実施を検討したことがあることが回答結果からうかがえます。
実施していない企業を含めて、セキュリティ教育実施にあたり抱えるお悩みについて、以下の結果をもとに見てみましょう。
セキュリティ教育を実施する上でのお悩みは?
出典:第6回セキュティ教育サミット参加者アンケート調査 2024年2月実施、対象者296人
アンケートの結果、41.22%を占める「セキュリティ教育を実施しているものの、効果が見えづらい」が最も多く、教育結果の集計など可視化に課題を感じていることが主な要因になっていることが伺えます。これに続き「教材作成に時間がかかる」が31.42%となり、情報システム担当者の工数負担が課題となっていることも主な要因になっているということがわかりました。
「予算がない」「そもそも教育のやり方がわからない」など、教育ノウハウや教育を行う環境がネックになるケースも挙げられるという回答結果になりました。
また、現場や経営層の理解が得られないといった声も3割ほどでした。本セミナー参加者からの感想からも、サイバー攻撃や情報漏えいなどのニュースを日常的に見かける機会はあるものの、自分ごととしてとらえることが難しいという声も挙がりました。
自社のセキュリティ課題を整理し、課題に対する話し合いを
今回のアンケートより、セキュリティ教育の重要性が高まっているものの、本アンケート結果からも、現場や経営層からの理解を得ることが難しく教育実施への意思決定に悩まれていることが伺えます。
しかし、どんなに技術的にセキュリティ対策を行っていても、ヒューマンエラーによるインシデントで起こりうる可能性は十分にあり、会社全体が自分事としてとらえる必要があります。
そのために、自社のセキュリティ課題を整理し、経営層から担当者などを交えて垣根なく課題を共有する場を設け、自社にあったよりよい改善策について話し合ってみてはいかがでしょうか。
▼出典:第6回セキュティ教育サミット参加者アンケート調査 2024年2月実施、対象者296人https://www.lrm.jp/seminar/security-summit-6th