調査：取締役会の82%はサイバーセキュリティーについて懸念しているが、CEOに直接報告するセキュリティー責任者はわずか7人に1人

ISACA/RSAカンファレンスの調査で、サイバーセキュリティーは未だビジネスの必須事項でなく技術の問題と考えられていることが判明

（サンフランシスコ）- （ビジネスワイヤ） -- サイバーセキュリティーは今や組織の取締役会で最も新しい中心的議題ですが、ほとんどの最高情報セキュリティー責任者（CISO）は未だそのテーブルに席を確保していません。ISACAとRSAカンファレンスの調査によれば、調査されたサイバーセキュリティーと情報セキュリティーの専門家の82パーセントが、取締役会はサイバーセキュリティーについて懸念しているか非常に懸念していると答えているが、最高経営責任者（CEO）に報告しているCISOはわずか7人に1人（14%）でした。

このSmart News Release（スマート・ニュース・リリース）にはマルチメディアのコンテンツが含まれています。リリース全文はこちらから：http://www.businesswire.com/news/home/20160303006234/ja/

ステート・オブ・サイバーセキュリティー：2016（画像：ビジネスワイヤ）

ISACA/RSAカンファレンス・ステート・オブ・サイバーセキュリティー調査によれば、セキュリティー専門家の74パーセントが2016年にサイバー攻撃を予測し、30パーセントがフィッシング攻撃を毎日経験しているという状況下で、こうした最高経営レベルでの考えと行動のギャップが生じています。

RSAカンファレンスのジェニファー・ラウィンスキー編集長は、次のように述べています。「経営幹部レベルの幹部がますますサイバーセキュリティーの重要性を理解しだしている兆候があるものの、まだ改善の機会があります。CISOの大半は未だCIOに報告しており、これはサイバーセキュリティーがビジネス上の問題というより技術の問題と認識されていることを示しています。この調査では、情報セキュリティー・コミュニティーに将来的な成長機会を提供すべく、この矛盾を強調しています。」

サイバーセキュリティーの技能格差は、企業の安全確保に対する内部的な脅威となります。昨年は、事件を検知して対応するチームの能力に自信を持っているセキュリティー専門家の割合が12ポイント減少し、2014年の87パーセントから2015年には75パーセントに落ちました。その75パーセントのうち10人に6人が、自社のスタッフについて、単純なサイバーセキュリティー事件を超える事件には対応できないと考えていました。加えて、「雇用時点で適格者」と判断できる求職者は半数に満たないと答えた人の数は、1年で50パーセントから59パーセントに増えました。27パーセントはサイバーセキュリティーの職に就くまでに6カ月を要すると答え、2014年から3ポイント増えています。

ISACAのロン・ヘイル最高知識責任者（CKO）は、次のように述べています。「現在のサイバーセキュリティーの技能水準に対する信頼の欠如は、訓練への一般的なアプローチの欠如を示しています。技能に基づく直接的な研修が、サイバーセキュリティーの技能格差を埋め、強力なサイバー部隊を効果的に開発するために重要です。」

状況に対する無認識

この調査では、サイバーセキュリティーや情報セキュリティーが自分の主な役割であると述べた専門家の状況認識の著しい欠如も強調されました。

24パーセントは、2015年にユーザー資格情報が盗まれたかどうかを知りませんでした 24パーセントは、どのサイバー犯罪集団が組織のセキュリティーを突破したかを知りませんでした 23パーセントは、組織がAPT攻撃を経験したかどうかを知りませんでした 20パーセントは、ボットネットを使用して企業資産が乗っ取られたかどうかを知りませんでした ほとんどのCISOが組織の技術機能について報告しているという事実にもかかわらず、今年の調査ではサイバーセキュリティーが尊敬を勝ち取ったという心強い兆候が示されています。調査対象者のうち、61パーセントは2016年にサイバーセキュリティー予算が増加すると予測し、75パーセントは組織のサイバーセキュリティー戦略が今では企業の目標に沿っていると答えています。

ラウィンスキーとヘイルは、3月3日（木）のRSAカンファレンスでこれらの調査結果とその意味についてセッションを行います。この調査は、RSAカンファレンスとISACAのサイバーセキュリティー・ネクサス（CSX）による第2回年次ステート・オブ・サイバーセキュリティー調査です。調査結果の全文は、www.isaca.org/state-of-cybersecurity-2016でご入手いただけます。

ISACAは、世界中で高まるサイバーセキュリティー技能危機への対処を支援すべく、CSXを作成しました。CSXは、サイバーセキュリティーの研究、助言、認定書と認定、教育、指導、コミュニティーの中核です。ISACAは最近、実技試験とCSX認定を組み合わせた技能に基づく研修を導入しました。

ISACAについて

ISACA（www.isaca.org）は、革新的な世界クラスの知識、基準設定、人脈作り、資格認定、キャリア開発を提供することで、進化するデジタル・ワールドでの先導・適応・信頼確保に努める世界の専門家を支援しています。1969年に設立されたISACAは、世界180カ国の14万人の専門家で構成される国際的な非営利団体です。

ツイッター：https://twitter.com/ISACANews

RSAカンファレンスについて

RSA®カンファレンスは、定期的に開催されている世界規模の一流イベントで、世界各地の参加者がセキュリティーについて話し合い、リーダーを担う人材が集結し、前進し、頭角を現す場です。イベントやオンラインプログラムに関する情報と情報セキュリティー業界に関する最新ニュースは、www.rsaconference.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。





businesswire.comでソースバージョンを見る：http://www.businesswire.com/news/home/20160303006234/ja/

連絡先
ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
or
Sara Bosco, +1.646.935.4366
sara.bosco@ketchum.com
or
Emily Mong, +617.779.1808

プレスリリース情報提供元：ビジネスワイヤ