ソースポッドは11月25日、中堅・中小企業を対象に実施した、セキュリティトレーニングの実態調査の結果を公開した。その概要は以下のとおり。
◎約92%の企業が情報セキュリティは重要だと認識しているにも関わらず、約67%がセキュリティ事故やインシデントを経験している。
◎発生した事故やインシデントの原因として、「人的ミス」と「従業員のセキュリティ意識の低さ」という、人由来のものが1位、2位を占めている。
◎半数以上の企業がセキュリティトレーニングを実施しているが、内容としては座学型のeラーニングが多数。
◎一方で、セキュリティトレーニングを受講する上で最も重要と感じることは「内容が実践的であること」が最多。多くの企業がセキュリティ事故を経験している実態からも、従来のeラーニングだけでは不十分であることが浮き彫りに。
その他、レポートでは、今日の中堅・中小企業におけるセキュリティ対策の最新実態を分析し、「人のリテラシー」を底上げする現実解を提示している。
関連リンク