インテル セキュリティは3月2日、レポート「Tilting the Playing Field: How Misaligned Incentives Work Against Cybersecurity」を発表した。
戦略国際問題研究所(CSIS)との共同で、金融、医療、公共など5つの主要業種に従事する800人のサイバーセキュリティー担当者を対象に行なわれたインタビューと、アンケート調査に基づいて作成されたもの。
レポートによれば、調査に回答した組織の93%がサイバーセキュリティー戦略を構築しているが、その戦略を完全に実行している組織はわずか49%にとどまるとの結果が出ている。またIT責任者の約60%が「自社のサイバーセキュリティー戦略を完全に実行できている」と考えている一方で、それに同意するIT担当者はわずか30%強にとどまったという。
防御側の組織内では、そのほかにもアンバランスな状況が発生しているという。たとえば、90%以上の組織が「サイバーセキュリティー戦略を構築している」と回答する一方で、その戦略を遂行できている組織は半数以下にとどまるという。同社では、83%の回答者が「所属する組織がセキュリティー侵害の影響を受けたことがある」と回答しており、戦略と実行の間にアンバランスが発生しているとまとめている。
レポートでは、95%の組織が、業務の妨害、知的財産の盗難、評判や会社ブランドへの悪影響など、サイバーセキュリティー侵害の影響を経験していたことも明かされている。その一方で、収入・収益の損失を報告した組織はわずか32%にとどまり、これが間違ったセキュリティー意識につながると指摘している。
インテル セキュリティの企業向けソリューション担当 バイス プレジデントのキャンディス・ウォーリー 氏はレポートを受け、「サイバー犯罪市場ではイノベーションに対する報酬をすぐに獲得でき、また最新のツールの共有が促進される構造になっているため、成功が約束されています。政府や民間のIT担当者やサイバーセキュリティ担当者がそれに対抗するには、対抗相手である犯罪者と同じくらい迅速に行動し、また、IT担当者が十分に評価されるインセンティブを与えなければなりません」とコメントしている。
レポート「Tilting the Playing Field: How Misaligned Incentives Work Against Cybersecurity」(偏った現場:報酬のアンバランスによりサイバーセキュリティ戦略が不利な立場に陥る)の全文はhttp://www.mcafee.com/misalignedよりダウンロードして閲覧できる。