Published: 20 July 2023
デジタル化の拡大を受け、企業においては既存のセキュリティ・ルールが変更になったり新しいルールが必要になったりしている。そのため、従業員のセキュリティへの意識の向上や積極的な関与が、今後の本格的なDX発展に向けて、これまで以上に重要なものと位置付けられている。本リサーチノートでは、企業が取り組むべきセキュリティ意識向上戦略について、セキュリティ/リスク・マネジメントのリーダーが今すぐ実施すべき推奨事項とともに述べる。
Gartnerが2023年5月に日本企業を対象に実施した調査では、国内企業の半数近くが「自社の従業員のセキュリティ意識は低い」と回答している。
本格的なデジタル・トランスフォーメーション (DX) の到来に備え、従業員のセキュリティ意識を見直し、改善させておきたいと考える企業は増加傾向にある。
その一方で、セキュリティ・ルールについて「面倒くさい」「やりたくない」と感じるなど、セキュリティにネガティブな感情を抱き、警戒、反発、拒絶反応を示している従業員も多くいる。
セキュリティ・アウェアネス (セキュリティの意識付け) プログラムの強化に注力する余裕がなく、また、セキュリティ教育の結果、どのくらいの効果があったのかを経営者に対してうまく説明できているセキュリティ/リスク・マネジメント (SRM) のリーダーは少ない。
SRMリーダーは、以下を行う。
「従業員が自ら積極的にセキュリティを実践する」ことを共通の目標に掲げ、ITインフラ、セキュリティ、DX推進、事業部門の相互連携を前提としたセキュリティ意識向上戦略を策定する。
セキュリティ・アウェアネス・プログラムの策定においては、コンテンツの作成のみに固執せず、従業員の心理やビヘイビア (行動様式) に働き掛けてセキュリティに対する従業員の負の感情を払拭することに注力する。
セキュリティ・リテラシーの前提となるITリテラシー向上プログラムと同期を取り、連動させる。
「このルールは現実的なものなのか」「なぜ守られないのか」について、従業員の声を拾い上げながら、IT/セキュリティ部門と事業部門との協働で、評価と検証を繰り返す。
Analysts:
Gartner research, which includes in-depth proprietary studies, peer and industry best practices, trend analysis and quantitative modeling, enables us to offer innovative approaches that can help you drive stronger, more sustainable business performance.
Our independence as a research firm enables our experts to provide unbiased advice you can trust.
Not only is Gartner research unbiased, it also contains key take-aways and recommendations for impactful next steps.
Our research practices and procedures distill large volumes of data into clear, precise recommendations.
We provide actionable, objective insight to help organizations make smarter, faster decisions to stay ahead of disruption and accelerate growth.
We offer one-on-one guidance tailored to your mission-critical priorities.
We work with you to select the best-fit providers and tools, so you avoid the costly repercussions of a poor decision.
Connect directly with peers to discuss common issues and initiatives and accelerate, validate and solidify your strategy.
Gartner clients can log in to access the full library.
Join your peers for the unveiling of the latest insights at Gartner conferences.
©2022 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registered trademark of Gartner, Inc. and its affiliates. This publication may not be reproduced or distributed in any form without Gartner’s prior written permission. It consists of the opinions of Gartner’s research organization, which should not be construed as statements of fact. While the information contained in this publication has been obtained from sources believed to be reliable, Gartner disclaims all warranties as to the accuracy, completeness or adequacy of such information. Although Gartner research may address legal and financial issues, Gartner does not provide legal or investment advice and its research should not be construed or used as such. Your access and use of this publication are governed by Gartner’s Usage Policy. Gartner prides itself on its reputation for independence and objectivity. Its research is produced independently by its research organization without input or influence from any third party. For further information, see Guiding Principles on Independence and Objectivity.
