toplogo
サインイン

サイバーセキュリティ意識の高い意思決定者を目指す必要がある


核心概念
サイバーセキュリティ意思決定者の意識は、一般的に低く、特に重要な脅威や対策に関する認識が不足している。
要約
本研究は、サイバーセキュリティ意思決定者の意識を調査し、その関連要因を明らかにしたものである。 まず、組織でアドバンスドアンチマルウェア対策を導入しているかどうかで、意思決定者のサイバーセキュリティ意識に違いがあるかを分析した。その結果、アドバンスドアンチマルウェア対策を導入している組織の意思決定者は、DDoS攻撃、産業スパイ、ボットネット、フィッシングなどの脅威に対する意識が高く、リモートデータ削除、高度なファイアウォール、研修、多要素認証、SOC、ソフトウェア更新の集中管理などの対策に対する意識も高いことがわかった。一方、アンチマルウェア対策を導入していない組織の意思決定者は、これらの脅威や対策に対する意識が低い傾向にあった。 次に、組織要因(組織役割)と個人要因(性別、学歴)とサイバーセキュリティ意識の関係を分析した。その結果、非IT/IS系の経営層の意思決定者は、産業スパイ、研修、多要素認証、ソフトウェア更新の集中管理、重要インフラアクセス管理などに対する意識が、IT/IS系の意思決定者や非管理職に比べて低いことが明らかになった。また、女性の意思決定者は、データ損失、産業スパイ、DDoS攻撃、ボットネット、フィッシング、アドバンスドアンチマルウェア、デバイス管理、研修、多要素認証、ソフトウェア更新の集中管理、重要インフラアクセス管理などに対する意識が、男性に比べて低い傾向にあった。一方、組織規模は意識に影響しないことがわかった。 これらの結果から、サイバーセキュリティ意識の向上には、組織役割や性別などの要因に応じた、きめ細かなトレーニングの実施が重要であると考えられる。特に、非IT/IS系の経営層や女性の意思決定者に対する支援が必要だと示唆された。
統計
組織でアドバンスドアンチマルウェア対策を導入している場合、DDoS攻撃に対する意識が有意に高い。 組織でアドバンスドアンチマルウェア対策を導入している場合、リモートデータ削除、高度なファイアウォール、研修、多要素認証、SOC、ソフトウェア更新の集中管理に対する意識が有意に高い。 非IT/IS系の経営層の意思決定者は、産業スパイ、研修、多要素認証、ソフトウェア更新の集中管理、重要インフラアクセス管理に対する意識が有意に低い。 女性の意思決定者は、データ損失、産業スパイ、DDoS攻撃、ボットネット、フィッシング、アドバンスドアンチマルウェア、デバイス管理、研修、多要素認証、ソフトウェア更新の集中管理、重要インフラアクセス管理に対する意識が有意に低い。
引用
該当なし

抽出されたキーインサイト

by Simo... 場所 arxiv.org 04-09-2024

https://arxiv.org/pdf/2404.04725.pdf
We need to aim at the top

深掘り質問

サイバーセキュリティ意識の向上には、組織内での意思決定プロセスの改善が重要だと考えられるが、具体的にどのような取り組みが有効か。

サイバーセキュリティ意識の向上には、組織内での意思決定プロセスの改善が不可欠です。まず、サイバーセキュリティ意識を高めるためには、組織のリーダーシップ層や意思決定者に対する教育とトレーニングが重要です。この研究では、IT/ISエグゼクティブや非IT/ISエグゼクティブ、非エグゼクティブの意思決定者の間で意識の違いが見られました。したがって、異なる組織内の役割に応じて、ターゲットとなるサイバーセキュリティトレーニングを提供することが有効です。さらに、組織全体でのサイバーセキュリティポリシーの策定と実施、定期的なセキュリティ意識向上プログラムの実施、最新のセキュリティ対策技術の導入なども重要です。組織内での情報共有やコラボレーションを促進し、サイバーセキュリティに対する意識を高める文化を醸成することも効果的です。

サイバーセキュリティ意識の性別差は、教育や社会的要因によるものと考えられるが、その背景にある要因は何か。

サイバーセキュリティ意識の性別差は、教育や社会的要因による影響が考えられます。男性が特定の脅威やソリューションにより高い意識を持っていることが示されましたが、これは男性が一般的にテクノロジーに関心を持ち、情報セキュリティについてより多くの知識を持っている可能性があるためです。一方、女性はテクノロジー分野における社会的なステレオタイプやアクセスの制限などが影響して、サイバーセキュリティに関する知識や意識が不足している可能性があります。教育機会の格差や職場での男女間の役割分担の違いも、性別差に影響を与えている要因と考えられます。したがって、性別に関わらず、教育や啓発活動を通じてサイバーセキュリティ意識を普及させる取り組みが重要です。

サイバーセキュリティ意識の向上は、単にリスク管理の観点からだけでなく、組織の競争力強化にもつながるのではないか。

サイバーセキュリティ意識の向上は、単にリスク管理の観点だけでなく、組織の競争力強化にも大きく寄与します。サイバーセキュリティの脅威は日々進化しており、組織が適切な対策を講じることで、顧客データや機密情報の保護、サービスの信頼性向上、法的リスクの軽減などが可能となります。また、サイバーセキュリティ意識の高い組織は、サイバー攻撃による被害を最小限に抑えるだけでなく、市場での信頼性や信用を高め、競争力を維持・強化することができます。さらに、サイバーセキュリティに関する適切な対策を講じることで、組織のリput力やイノベーション力を高め、業界内でのリーダーシップを確立することが可能です。したがって、サイバーセキュリティ意識の向上は、組織の競争力を強化し、持続可能な成長を実現するために不可欠な要素と言えます。
0