こんにちは、毎床です。
そろそろ9月も後半戦に突入ですね。
とはいっても、まだまだ暑い日は続くので熱中症には注意が必要ですが……
日本は情報セキュリティ後進国
さて、前回のブログ記事で、情報セキュリティへの投資を増加する国内企業が増えているらしいですよという話をしました。
情報セキュリティへの投資はIT社会の現代では必要不可欠ですからね。
しかし!!そのような記事がある一方で、このような記事が出ていることをご存知でしょうか?
1年ほど前の記事ではあるのですが、簡単に内容を説明しますね。
MM総研が情報セキュリティ対策について大企業600社に調査をおこないました。
すると、アメリカの企業では2012年度から2013年度にかけて、ほとんどの主要な手口によるサイバー攻撃の被害が減少傾向となっていることがわかりました。
一方で、日本の企業はというと、「なりすまし」による被害金額が141%増加するなど、被害が拡大している傾向にあります。
この理由としては、アメリカの企業に比べて日本の企業が情報セキュリティにあまり投資していないということが挙げられます。
アメリカでは、情報セキュリティの専門家によるコンサルティングサービスを活用している企業が多いそうです。実際、この調査でも51%のアメリカの企業がコンサルティングサービスを利用していると答えました。
一方で、日本の企業ではそのようなコンサルティングサービスを利用している企業はアメリカの半分程度にとどまっています。
また、2014年度計画の1社あたりのセキュリティへの投資額もアメリカの企業に比べて日本の企業は3割ほど少ないという結果が出ています。
つまり、日本の企業はアメリカの企業に比べて情報セキュリティという点ではとても遅れをとっています。
情報セキュリティは情報だけを守るのではありません
情報セキュリティにむやみやたらにお金をかけてせっかくの情報をがんじがらめにするのは良くないという話を前回の記事で書きました。
しかし、最低限お金をかけて守らなくちゃいけない部分があるのも事実です。実際、アメリカの企業は情報セキュリティへの投資が増加するのに比例して被害が減少しています。
情報セキュリティというのは、保険のようなものです。
費用対効果がとても見えにくい。
今のところ、うちでは情報漏えいなんておこってないから大丈夫だろ~という考えを持ってしまう気持ちはとてもよくわかります。
でも、今まではなかったとしても、そのはじめての情報漏えい事例が明日起こるかもしれません。
車の運転と同じで、「かもしれない」の精神が大事です。
そんな「かもしれない」なんて可能性のために毎月お金がかかるのはどうなの?と思う人もたくさんいると思います。
けど、情報セキュリティへ「お金をかける」のではなく「投資をする」という考え方を持ってほしいなと思います。
月々の少しずつの投資が、あなたの会社の情報や莫大な利益、社会的信頼、そして未来を守ることになるかもしれないですから。