比較的古い小企業は情報セキュリティがとても甘い。

多くはセキュリティコストを問題とする向きも多いだろうが、

実際は経営側の無理解が主たる原因だ。

「扱う情報が重要では無い」「今まで安全であった」「小さい会社は狙われない」

この様な後付けの理由は誤認であり本質でも無く、情報セキュリティを脆弱にする。

昨今はOSやクラウドも強固になり、工夫次第ではコストをかけずに大業並に強固な体制を選択できるのに、無理解・不勉強が状況を悪化させている。

一方、大企業にも病理はある。

レガシーシステムからの脱却が遅れ、脆弱なシステムを抱えていたり、開発効率を上げる名目でセキュリティが脅かされる。

こちらも移行コストを原因と主張するが、実際はシステム変更を望まない意思が多分に影響する。

さらに、技術的に空洞化したシステムは属人化・属外注化へと傾倒し、もはや大企業の優れた情報管理体制から離れ、重要な情報に危機が迫っている。

解決には地道な努力が必要だが、公的機関が「情報セキュリティの標準モデル」を提唱すると良い。

そして、企業の中核に情報セキュリティ意識を醸成する意識が必要なのだ。